1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-591 Gentoo liberó una actualización para Opera.

Gentoo liberó una actualización para Opera. Esta repara una vulnerabilidad que puede explotarse para comprometer el sistema de un asuario.

  • Fecha de Liberación: 19-Dic-2005
  • Ultima Revisión: 29-Dic-2005
  • Fuente:

    Gentoo Linux Security Advisory
    GLSA 200512-10 / opera

  • CVE ID: CAN-2005-3750
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Verificación deficiente en parametros

Sistemas Afectados

Gentoo Linux 1.4 Opera 8.51
  1. Descripción

    Gentoo liberó una actualización para Opera. Esta repara una vulnerabilidad que puede explotarse por personas maliciosas para comprometer el sistema de un asuario.

      La vulnerabilidad se debe a que el script utilizado para iniciar Opera analiza los comandos de shell que son escapados con comillas simples en la URL cuando se provee desde la línea de comandos. Esto puede explotarse para ejecutar comandos arbitrarios de shell al engañar a un usuario a que siga una liga maliciosa dentro de una aplicación externa que utilice Opera como navegador por default (Por ejemplo el cliente de correo Evolution en Red Hat Enterprise Linux 4).

      Ver:
      Inyección de comandos en la URL, desde línea de comandos, de Opera.
      http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4925

  2. Impacto

    Acceso al sistema.

  3. Solución

    Los usuarios de Opera deben actualizarlo a la última versión:

     # emerge --sync
     # emerge --ask --oneshot --verbose ">=www-client/opera-8.51"
    
  4. Apéndices

    http://www.gentoo.org/security/en/glsa/glsa-200512-10.xml
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4925

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT