[SuSE] Schwachstelle im Webbrowser Opera vor Version 11.11 – SUSE-SU-2011:0688-1

[SuSE] Schwachstelle im Webbrowser Opera vor Version 11.11 - SUSE-SU-2011:0688-1

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes SuSE Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

Schwachstelle in Opera vor Version 11.11

In Opera vor Version 11.11 werden bestimmte Framesets in unsicherer
Weise behandelt und Webseiten mit entsprechend manipulierten Framesets
koennen einen Speicherfehler ausloesen. Ein entfernter Angreifer kann
diese Schwachstelle ausnutzen, um schlimmstenfalls beliebige Befehle mit
den Rechten der Anwendung zur Ausfuehrung zu bringen.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket opera

openSUSE 11.4
openSUSE 11.3

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Detlev O. Matthies

– —

Detlev O. Matthies, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

openSUSE Security Update: opera
______________________________________________________________________________

Announcement ID: openSUSE-SU-2011:0688-1
Rating: important
References: #694567
Affected Products:
openSUSE 11.4
openSUSE 11.3
______________________________________________________________________________

An update that contains security fixes can now be
installed. It includes one version update.

Description:

opera 11.11 fixes a security vulnerability. Citing
http://www.opera.com/support/kb/view/992/:

Framesets allow web pages to hold other pages inside them.
Certain frameset constructs are not handled correctly when
the page is unloaded, causing a memory corruption. To
inject code, additional techniques will have to be employed.

Patch Instructions:

To install this openSUSE Security Update use YaST online_update.
Alternatively you can run the command listed for your product:

– openSUSE 11.4:

zypper in -t patch opera-4588

– openSUSE 11.3:

zypper in -t patch opera-4588

To bring your system up-to-date, use “zypper patch”.

Package List:

– openSUSE 11.4 (i586 x86_64) [New Version: 11.11]:

opera-11.11-1.2.1
opera-gtk-11.11-1.2.1
opera-kde4-11.11-1.2.1

– openSUSE 11.3 (i586 x86_64) [New Version: 11.11]:

opera-11.11-1.2.1
opera-gtk-11.11-1.2.1
opera-kde4-11.11-1.2.1

References:

https://bugzilla.novell.com/694567

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)

iQEcBAEBAgAGBQJOCFsdAAoJEJtyb8U7iGZBYyMH+waQ9Jdu629nE/cejQzBRKj8
q1bv8JO4qnjuKdp0ennyQsaz4uz0WY0Qb5KQrRCHtz+LwcDmy8s0zTz9/+nNvfV7
hCKExazNV9xNr2ofxtQQauw2Q2XsdoKsBWfKFTHhEfuC3k3eG44R9xZqcNCFcq1h
TMWXbVEXB5YBTvCVeLDtFYqbvlNU3gvbyS2tmu0523T/OKjCe2JoywZZpK2lnTrI
WuHdeyd9uROKhxAj9uMVrrrM+cXwBRZE4/SbyA6KQlvBXs69DZRkcqUlijoENo+N
UxVIju2U9cpl1n773V01ywgutnuSjCPpi2278koy6rCAT6ffqJ/DyKIoFlQgssM=
=NFqf
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben