Сервисы » GLSA список »

GLSA 201206-03: Opera: Multiple vulnerabilities

Опасность:средняя
Заголовок:Opera: Multiple vulnerabilities
Дата:15.06.2012
Ошибки: #264831, #283391, #290862, #293902, #294208, #294680, #308069, #324189, #325199, #326413, #332449, #348874, #352750, #367837, #373289, #381275, #386217, #387137, #393395, #409857, #415379, #421075
ID:201206-03

Сводка

Multiple vulnerabilities have been found in Opera, the worst of which allow for the execution of arbitrary code.

Назначение

Opera is a fast web browser that is available free of charge.

Уязвимые пакеты

Пакет Уязвимый Нетронутый Архитектура(ы)
www-client/opera < 12.00.1467 >= 12.00.1467 All supported architectures

Описание

Multiple vulnerabilities have been discovered in Opera. Please review the CVE identifiers referenced below for details.

Воздействие

A remote attacker could entice a user to open a specially crafted web page, possibly resulting in execution of arbitrary code with the privileges of the process or a Denial of Service condition. A remote attacker may be able to: trick users into downloading and executing arbitrary files, bypass intended access restrictions, spoof trusted content, spoof URLs, bypass the Same Origin Policy, obtain sensitive information, force subscriptions to arbitrary feeds, bypass the popup blocker, bypass CSS filtering, conduct cross-site scripting attacks, or have other unknown impact.

A local attacker could perform symlink attacks to overwrite arbitrary files with the privileges of the user running the application or possibly obtain sensitive information.

A physically proximate attacker may be able to access an email account.

Обход

There is no known workaround at this time.

Решение

All Opera users should upgrade to the latest version:

      # emerge --sync
      # emerge --ask --oneshot --verbose ">=www-client/opera-12.00.1467"

Ссылки

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-201206-03.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.

О проекте
История
Снимки экрана
Логотипы и темы
Видео
Обзоры
Примеры внедрений
Обратная связь
Помощь проекту

Разработка
Новости
Calculate Linux

Продукты
Calculate Directory Server
Calculate Linux Desktop
Calculate Linux Scratch
Поддержка
Загрузить
Лицензия

Документация
Установка Calculate
Работа с Calculate
Работа с Portage
Утилиты Calculate
Настройка сервера
Настройка рабочей станции
Настройка сети в Calculate
Настройка оборудования
Справка
Руководства

Сервисы
Обзор
Новые пакеты
Обзор безопасности GLSA
Обзор пакетов
USE флаги
Все лицензии

OpenID Сервер
Pastebin

Сообщество
Поддержка
Блоги
Форум
Wiki
Багтрекер

География пользователей
ВКонтакте
Telegram
Facebook
Google+
Одноклассники
Twitter
Обнаружив неточность в тексте, выделите её и нажмите Ctrl+Enter.
Спасибо!