DFN-CERT-2013-0280 Mehrere Schwachstellen in Opera [Linux][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket Opera

Betroffene Plattformen:

openSUSE 12.1

Mehrere Schwachstellen in Opera ermöglichen einem entfernten Angreifer
schlimmstenfalls beliebige Befehle zur Ausführungen zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

Opera 1042: Schwachstelle in Opera

In Opera vor Version 12.13 können Manipulationen eines bestimmten DOM-Events
zum Absturz der Anwendung oder schlimmstenfalls zum Ausführen von beliebige
Befehlen durch einen entfernten Angreifer führen.

Opera 1043: Schwachstelle in Opera

Opera vor Version 12.13 enthält einen Fehler bei der Verarbeitung von
SVG-Dokumenten, falls diese einen speziell präparierten ‘clipPaths’
enthalten. Dies ermöglicht einem entfernten Angreifer die Anwendung zum
Absturz zu bringen oder schlimmstenfalls beliebigen Code zur Ausführung zu
bringen.

Opera 1045: Schwachstelle in Opera

Opera vor der Version 12.13 versäumt es in bestimmten Fällen den Schutz vor
Cross-Site-Request-Forgery (XSRF) zu aktivieren. Dies ermöglicht einem
entfernten Angreifer einen Cross-Site-Request-Forgery-Angriff durchzuführen.

Opera 1044: Schwachstelle in Opera

In Opera vor Version 12.13 existieren Unterschiede im Zeitverhalten der
Antworten im Falle von korrekt verschlüsselten Daten und inkorrekt
verschlüsselten Daten. Dies ermöglicht einem entfernten Angreifer durch das
Messen der Antwortzeiten von präparierten Paketen, den Klartext
wiederherzustellen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0280/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Opera Advisory:
http://www.opera.com/support/kb/view/1045/
http://www.opera.com/support/kb/view/1044/
http://www.opera.com/support/kb/view/1043/
http://www.opera.com/support/kb/view/1042/