DFN-CERT-2012-1593 Mehrere Schwachstellen in Opera [Linux][SuSE]

DFN-CERT-2012-1593 Mehrere Schwachstellen in Opera [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket opera

Betroffene Plattformen:

openSUSE 12.1
openSUSE 11.4

Mehrere Schwachstellen in Opera erlauben einem entfernten Angreifer
schlimmstenfalls beliebigen Code zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2012-4142: Schwachstelle in Opera

In Opera vor Version 12.01 auf Unix/Windows und vor 11.66 auf Mac OS X
werden einige Zeichen in HTML-Dokumenten unter nicht genannten Umständen
ignoriert. Dies erlaubt einem entfernten Angreifer einfacher Cross-Site
Scripting-Angriffe durchzuführen.

CVE-2012-4144: Schwachstelle in Opera

In Opera vor Version 12.01 auf Unix/Windows und 11.66 auf Mac OS X werden
bestimmte Zeichen im DOM-Elementen nicht maskieren. Dies erlaubt einem
entfernten Angreifer den XSS-Schutz mittels präparierter HTML-Dokumente zu
umgehen und so einen Cross-Site Scripting-Angriff durchzuführen.

opera-1016, CVE-2012-4146: Schwachstelle in Opera

In Opera vor Version 12.01, bzw. vor Version 11.64 kann es bei der
Konstruktion von URLs vorkommen, dass die Menge an benötigtem Speicher
falsch berechnet wird. Einem entfernten Angreifer ist es damit möglich,
gezielt Speicher mit präparierten Inhalten zu überschreiben. Dies führt
schlimmstenfalls zur Ausführung von beliebigem Code mit den Rechten des
Nutzers.

CVE-2012-4143: Schwachstelle in Opera

In Opera vor Version 12.01 auf Unix/Windows und 11.66 auf Mac OS X
ermöglicht es mithilfe des Nutzers beliebige Dateien herunterzuladen uns zur
Ausführung zu bringen. Der Angreifer benutzt hierfür ein kleines Fenster für
den Download-Dialog. Hinweis: Dies ist eine andere Schwachstelle als
CVE-2012-1924.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1593/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Schwachstelle CVE-2012-4142:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4142

Schwachstelle CVE-2012-4143:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4143

Schwachstelle CVE-2012-4144:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4144

Schwachstelle CVE-2012-4146:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4146

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben