发布日期：2007-12-19
更新日期：2008-05-29

受影响系统：

Opera Software Opera < 9.25

不受影响系统：

Opera Software Opera 9.25

描述：

---

BUGTRAQ  ID: 26937
CVE(CAN) ID: CVE-2007-6520,CVE-2007-6521,CVE-2007-6522,CVE-2007-6524

Opera是一款流行的WEB浏览器，支持多种平台。

Opera Web浏览器的9.25之前版本中存在多个安全漏洞，可能允许恶意用户执行跨站脚本攻击、泄露敏感信息、导致拒绝服务或执行任意代码。

1) 某些插件可能导致跨站脚本攻击。

2) 在连接到TLS保护的站点时，Opera会解析包含有主题替换名称的X.509证书。如果证书带有特制的主题替换名称的话，就会在Opera中触发堆溢出，导致拒绝服务或执行任意代码。

3) Opera中的富文本编辑功能允许远程攻击者通过使用designMode修改其他域中网页的内容执行跨站脚本攻击。

4) Opera在处理特制的BMP文件时可能允许攻击者通过HTML文档中的CANVAS单元和JavaScript获得敏感内存内容。这个漏洞与CVE-2008-0420中所述漏洞相关。

<*来源：Gynvael Coldwind
        Alexander Klink （a.klink@cynops.de）
  
  链接：http://secunia.com/advisories/28169
        http://bugs.gentoo.org/show_bug.cgi?format=multiple&id=202770
        http://marc.info/?l=bugtraq&m=120318029812271&w=2
        https://www.cynops.de/advisories/CVE-2007-6521.txt
        http://security.gentoo.org/glsa/glsa-200712-22.xml
*>

建议：

---

厂商补丁：

Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.opera.com

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200712-22）以及相应补丁:
GLSA-200712-22：Opera: Multiple vulnerabilities
链接：http://security.gentoo.org/glsa/glsa-200712-22.xml

所有Opera用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=www-client/opera-9.25"

浏览次数：2745
严重程度：0（网友投票）