GLSA 200311-02: Opera: buffer overflows in 7.11 and 7.20
| Опасность: | высокая |
| Заголовок: | Opera: buffer overflows in 7.11 and 7.20 |
| Дата: | 19.11.2003 |
| Ошибки: | |
| ID: | 200311-02 |
Сводка
Buffer overflows exist in Opera 7.11 and 7.20 that can cause Opera to crash, and can potentially overwrite arbitrary bytes on the heap leading to a system compromise.Назначение
Opera is a multi-platform web browser.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| www-client/opera | == 7.20 | >= 7.21 | All supported architectures |
Описание
The Opera browser can cause a buffer allocated on the heap to overflow under certain HREFs when rendering HTML. The mail system is also deemed vulnerable and an attacker can send an email containing a malformed HREF, or plant the malicious HREF on a web site.
Воздействие
Certain HREFs can cause a buffer allocated on the heap to overflow when rendering HTML which can allow arbitrary bytes on the heap to be overwritten which can result in a system compromise.
Обход
There is no known workaround at this time.
Решение
Users are encouraged to perform an 'emerge sync' and upgrade the package to the latest available version. Opera 7.22 is recommended as Opera 7.21 is vulnerable to other security flaws. Specific steps to upgrade:
# emerge sync
# emerge -pv '>=www-client/opera-7.22'
# emerge '>=www-client/opera-7.22'
# emerge clean
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.