VULHUB ™

BUGTRAQ ID: 26937 CVE(CAN) ID: CVE-2007-6520,CVE-2007-6521,CVE-2007-6522,CVE-2007-6524 Opera是一款流行的WEB浏览器，支持多种平台。 Opera Web浏览器的9.25之前版本中存在多个安全漏洞，可能允许恶意用户执行跨站脚本攻击、泄露敏感信息、导致拒绝服务或执行任意代码。 1) 某些插件可能导致跨站脚本攻击。 2) 在连接到TLS保护的站点时，Opera会解析包含有主题替换名称的X.509证书。如果证书带有特制的主题替换名称的话，就会在Opera中触发堆溢出，导致拒绝服务或执行任意代码。 3) Opera中的富文本编辑功能允许远程攻击者通过使用designMode修改其他域中网页的内容执行跨站脚本攻击。 4) Opera在处理特制的BMP文件时可能允许攻击者通过HTML文档中的CANVAS单元和JavaScript获得敏感内存内容。这个漏洞与CVE-2008-0420中所述漏洞相关。 Opera Software Opera &lt; 9.25 Opera Software -------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.opera.com target=_blank>http://www.opera.com</a> Gentoo ------ Gentoo已经为此发布了一个安全公告（GLSA-200712-22）以及相应补丁: GLSA-200712-22：Opera: Multiple vulnerabilities 链接：<a href=http://security.gentoo.org/glsa/glsa-200712-22.xml target=_blank>http://security.gentoo.org/glsa/glsa-200712-22.xml</a> 所有Opera用户都应升级到最新版本： # emerge --sync # emerge --ask --oneshot --verbose &quot;&gt;=www-client/opera-9.25&quot;

BUGTRAQ ID: 26937 CVE(CAN) ID: CVE-2007-6520,CVE-2007-6521,CVE-2007-6522,CVE-2007-6524 Opera是一款流行的WEB浏览器，支持多种平台。 Opera Web浏览器的9.25之前版本中存在多个安全漏洞，可能允许恶意用户执行跨站脚本攻击、泄露敏感信息、导致拒绝服务或执行任意代码。 1) 某些插件可能导致跨站脚本攻击。 2) 在连接到TLS保护的站点时，Opera会解析包含有主题替换名称的X.509证书。如果证书带有特制的主题替换名称的话，就会在Opera中触发堆溢出，导致拒绝服务或执行任意代码。 3) Opera中的富文本编辑功能允许远程攻击者通过使用designMode修改其他域中网页的内容执行跨站脚本攻击。 4) Opera在处理特制的BMP文件时可能允许攻击者通过HTML文档中的CANVAS单元和JavaScript获得敏感内存内容。这个漏洞与CVE-2008-0420中所述漏洞相关。 Opera Software Opera &lt; 9.25 Opera Software -------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.opera.com target=_blank>http://www.opera.com</a> Gentoo ------ Gentoo已经为此发布了一个安全公告（GLSA-200712-22）以及相应补丁: GLSA-200712-22：Opera: Multiple vulnerabilities 链接：<a href=http://security.gentoo.org/glsa/glsa-200712-22.xml target=_blank>http://security.gentoo.org/glsa/glsa-200712-22.xml</a> 所有Opera用户都应升级到最新版本： # emerge --sync # emerge --ask --oneshot --verbose &quot;&gt;=www-client/opera-9.25&quot;