CERT-FI haavoittuvuustiedote 045/2010

Opera-selaimen haavoittuvuus 'Content-Length' -otsakkeen käsittelyssä

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - ilman kirjautumista - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Opera-selaimesta on löytynyt haavoittuvuus, joka voi mahdollistaa selaimen kaatamisen ja hyökkääjän koodin suorittamisen työasemassa jos käyttäjä houkutellaan lataamaan hyökkäystarkoituksessa muodostettu www-sivu. Haavoittuvuus johtuu puskurin ylivuodosta käsiteltäessä HTTP-protokollan 'Content-Length:' -otsaketta.

HAAVOITTUVAT OHJELMISTOT:

• Opera 10.50 ja aikaisemmat versiot

Haavoittuvuustiedon julkaissut VUPEN Security kertoo vahvistaneensa haavoittuvuuden toimivuuden Opera 10.50 -ohjelmistossa Windows XP SP3 -käyttöjärjestelmässä.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitetty 24.3.2010:

Päivitä ohjelmisto korjattuun versioon 10.51.

Lisäksi ohjelmiston uudessa versiossa on korjattu toinenkin haavoittuvuus, joka voi mahdollistaa aikaisemmin noudettujen dokumenttien sisällön näyttämisen osana noudettavan dokumentin sisältöä.

LISÄTIETOA:

• http://www.vupen.com/english/advisories/2010/0529
• http://www.opera.com/support/kb/view/948/
• http://www.opera.com/support/kb/view/949/
  

PÄIVITYSHISTORIA:

4.3.2010, kello 19.30: Julkaistu
24.3.2010, kello 07.50: Päivitetty

Sivua päivitetty 24.03.2010

Tulostusversio