发布日期：2008-12-16
更新日期：2008-12-17

受影响系统：

Opera Software Opera Web Browser < 9.63

不受影响系统：

Opera Software Opera Web Browser 9.63

描述：

---

BUGTRAQ  ID: 32864
CVE(CAN) ID: CVE-2008-5680,CVE-2008-5681,CVE-2008-5682,CVE-2008-5683

Opera是一款流行的WEB浏览器，支持多种平台。

Opera的9.63之前版本中存在多个安全漏洞，可能允许恶意用户执行跨站脚本、泄露敏感信息或导致拒绝服务。

1) 操控某些文本区内容可以触发缓冲区溢出，导致执行任意代码。

2) 某些HTML construct可能导致DOM意外更改，触发崩溃。

3) file: URL中超长的主机名可以触发缓冲区溢出，导致执行任意代码。远程Web页面无法引用file: URL，因此攻击者必须诱骗用户手动打开URL或引用URL的本地文件才能利用这个漏洞。

4) 当Opera在预览新闻源时，没有正确的阻断一些嵌入了脚本的URL，执行脚本就可以将用户订阅到攻击者所控制的源URL，浏览用户所订阅到的任意源的内容，其中可能包含有敏感信息。

5) 内嵌的XSLT模板没有正确的处理转义的内容，可能将其处理为标记。如果站点接受不可信任用户的内容，并使用XSLT显示为转义的字符串，就会允许注入带有脚本的标记，之后以该站点的安全环境执行脚本。

<*来源：Alexios Fakos
        Vitaly McLain
        David Bloom
        Robert Swiecki （robert@swiecki.net）
  
  链接：http://www.opera.com/docs/changelogs/windows/963/
        http://www.opera.com/support/kb/view/924/
        http://www.opera.com/support/kb/view/923/
        http://www.opera.com/support/kb/view/922/
        http://www.opera.com/support/kb/view/921/
        http://www.opera.com/support/kb/view/920/
        http://secunia.com/advisories/32752/
        http://security.gentoo.org/glsa/glsa-200903-30.xml
*>

建议：

---

厂商补丁：

Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.opera.com/download/?custom=yes

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200903-30）以及相应补丁:
GLSA-200903-30：Opera: Multiple vulnerabilities
链接：http://security.gentoo.org/glsa/glsa-200903-30.xml

所有Opera用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=3Dwww-client/opera-9.64"

浏览次数：2921
严重程度：0（网友投票）