certfr_avis - certa-2005-avi-467

CERTA-2005-AVI-467

Vulnerability from certfr_avis - Published: - Updated:

Une vulnérabilité dans le navigateur Opera permet à un utilisateur mal intentionné d'exécuter des commandes arbitraires à distance.

Description

Une vulnérabilité présente dans le script shell destiné à démarrer l'application Opera peut être exploitée au moyen d'une adresse réticulaire (URL) malicieusement constituée.

Solution

Appliquer la mise à jour de sécurité Opera en passant à la version 8.51 disponible à l'adresse suivante :

http://www.opera.com/download/

None

Impacted products

	Vendor	Product	Description
	Opera	N/A	Opera 8.x.
	Opera	N/A	Opera 7.x ;

References

Title

Publication Time

Tags

Mise à jour de sécurité pour Opéra du 22 novembre 2005	None	vendor-advisory
Bulletin de sécurité Gentoo GLSA 200512-10 du 18 décembre 2005 :	-	other
Site Internet de l'éditeur :	-	other
Mises à jour FreeBSD pour opera, opera-devel et linux-opera du 30 novembre 2005 :	-	other
Mise à jour de sécurité Opera en version 8.51 :	-	other
Référence CVE CAN-2005-3750 :	-	other
Mises à jour FreeBSD pour opera, opera-devel et linux-opera du 30 novembre 2005 :	-	other
Mises à jour FreeBSD pour opera, opera-devel et linux-opera du 30 novembre 2005 :	-	other
Bulletin de sécurité SUSE SUSE-SR:2005:028 du 02 décembre 2005 :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Opera 8.x.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Opera",
          "scada": false
        }
      }
    },
    {
      "description": "Opera 7.x ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Opera",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le script shell destin\u00e9 \u00e0 d\u00e9marrer\nl\u0027application Opera peut \u00eatre exploit\u00e9e au moyen d\u0027une adresse\nr\u00e9ticulaire (URL) malicieusement constitu\u00e9e.\n\n## Solution\n\nAppliquer la mise \u00e0 jour de s\u00e9curit\u00e9 Opera en passant \u00e0 la version 8.51\ndisponible \u00e0 l\u0027adresse suivante :\n\n    http://www.opera.com/download/\n",
  "cves": [],
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200512-10 du 18 d\u00e9cembre    2005 :",
      "url": "http://www.gentoo.org/security/en/glsa/glsa-200512-10.xml"
    },
    {
      "title": "Site Internet de l\u0027\u00e9diteur :",
      "url": "http://www.opera.com"
    },
    {
      "title": "Mises \u00e0 jour FreeBSD pour opera, opera-devel et linux-opera    du 30 novembre 2005 :",
      "url": "http://www.vuxml.org/freebsd/pkg-linux-opera.html"
    },
    {
      "title": "Mise \u00e0 jour de s\u00e9curit\u00e9 Opera en version 8.51 :",
      "url": "http://www.opera.com/download/"
    },
    {
      "title": "R\u00e9f\u00e9rence CVE CAN-2005-3750 :",
      "url": "http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-3750"
    },
    {
      "title": "Mises \u00e0 jour FreeBSD pour opera, opera-devel et linux-opera    du 30 novembre 2005 :",
      "url": "http://www.vuxml.org/freebsd/pkg-opera-devel.html"
    },
    {
      "title": "Mises \u00e0 jour FreeBSD pour opera, opera-devel et linux-opera    du 30 novembre 2005 :",
      "url": "http://www.vuxml.org/freebsd/pkg-opera.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 SUSE SUSE-SR:2005:028 du 02 d\u00e9cembre    2005 :",
      "url": "http://www.novell.com/linux/security/advisories/2005_28_sr.html"
    }
  ],
  "reference": "CERTA-2005-AVI-467",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2005-11-22T00:00:00.000000"
    },
    {
      "description": "ajout des r\u00e9f\u00e9rences aux mises \u00e0 jour FreeBSD et \u00e0 la r\u00e9f\u00e9rence CVE CAN-2005-3750.",
      "revision_date": "2005-12-01T00:00:00.000000"
    },
    {
      "description": "ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 SUSE et Gentoo.",
      "revision_date": "2005-12-21T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de commandes arbitraires"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 dans le navigateur Opera permet \u00e0 un utilisateur mal\nintentionn\u00e9 d\u0027ex\u00e9cuter des commandes arbitraires \u00e0 distance.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans le navigateur Op\u00e9ra",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Mise \u00e0 jour de s\u00e9curit\u00e9 pour Op\u00e9ra du 22 novembre 2005",
      "url": null
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted