1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-553 Inyección de comandos en la URL, desde línea de comandos, de Opera.

Se reportó una vulnerabilidad en Opera, que puede explotarse para comprometer el sistema de un usuario.

  • Fecha de Liberación: 22-Nov-2005
  • Ultima Revisión: 22-Nov-2005
  • Fuente:

    Secunia Research
    2005-57

  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Verificación deficiente en parametros

Sistemas Afectados

Opera 8.51
  1. Descripción

    Secunia Research reportó una vulnerabilidad en Opera, que puede explotarse por personas maliciosas para comprometer el sistema de un usuario.

      La vulnerabilidad se debe a que el script utilizado para iniciar Opera analiza los comandos de shell que son escapados con comillas simples en la URL cuando se provee desde la línea de comandos. Esto puede explotarse para ejecutar comandos arbitrarios de shell al engañar a un usuario a que siga una liga maliciosa dentro de una aplicación externa que utilice Opera como navegador por default (Por ejemplo el cliente de correo Evolution en Red Hat Enterprise Linux 4).

      Esta vulnerabilidad solo puede explotarse en ambientes Unix / Linux.

      Esta vulnerabilidad esta relacionada con:
      Inyección de comandos en la URL, desde línea de comandos, de Firefox.
      http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4773

    La vulnerabilidad fue confirmada en la versión 8.5 en Red Hat Entreprise Linux 4. Otras versiones y plataformas también podrían ser afectadas.

  2. Impacto

    Acceso al sistema.

  3. Solución

    Actualizar a la versión 8.51.
    http://www.opera.com/download/

  4. Apéndices

    Mayor información.
    http://secunia.com/secunia_research/2005-57/advisory/

    UNAM-CERT
    Equipo de Respuesta a Incidentes UNAM
    Coordinación de Seguridad de la Información

    incidentes at seguridad.unam.mx
    phishing at seguridad.unam.mx
    http://www.cert.org.mx
    http://www.seguridad.unam.mx
    ftp://ftp.seguridad.unam.mx
    Tel: 56 22 81 69
    Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT