发布日期：2008-04-03
更新日期：2008-04-07

受影响系统：

Opera Software Opera <= 9.26

不受影响系统：

Opera Software Opera 9.27

描述：

---

BUGTRAQ  ID: 28585
CVE(CAN) ID: CVE-2008-1761,CVE-2008-1762,CVE-2008-1764

Opera是一款流行的WEB浏览器，支持多种平台。

Opera的实现上存在多个安全漏洞，远程攻击者可能利用这些漏洞控制用户系统。

当Opera遇到网页上的newsfeed源时，就会提示用户添加该源为newsfeed。恶意脚本可以控制feed源，导致Opera由于错误的内存访问而出现崩溃或执行任意指令。

HTML CANVAS单元可使用度量图形作为图样。如果精心控制了图形的度量的话，脚本就会导致Opera由于内存破坏而出现崩溃或执行任意代码。

<*来源：Michal Zalewski （lcamtuf@echelon.pl）
  
  链接：http://secunia.com/advisories/29662/
        http://www.opera.com/support/search/view/881/
        http://www.opera.com/support/search/view/882/
        http://security.gentoo.org/glsa/glsa-200804-14.xml
*>

建议：

---

厂商补丁：

Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.opera.com/download/index.dml?custom=yes

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200804-14）以及相应补丁:
GLSA-200804-14：Opera: Multiple vulnerabilities
链接：http://security.gentoo.org/glsa/glsa-200804-14.xml

所有Opera用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=www-client/opera-9.27"

浏览次数：2628
严重程度：0（网友投票）