漏洞信息详情
Opera命令行URL Shell命令注入漏洞
- CNNVD编号:CNNVD-200511-353
- 危害等级: 高危
- CVE编号: CVE-2005-3750
- 漏洞类型: 注入
- 发布时间: 2005-11-22
- 威胁类型: 远程
- 更新时间: 2022-03-01
- 厂 商: opera_software
- 漏洞来源: Peter Zelezny pet...
漏洞简介
Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。
Opera在处理URL字串时存在输入验证漏洞,远程攻击者可能利用此漏洞在主机上执行任意系统命令。如果攻击者在URL中嵌入反引号包含的Shell命令,那么Opera可能在处理URL串的过程中执行攻击者指定的系统命令,这样攻击者就可以通过诱骗用户访问恶意链接执行任意Shell命令。 请注意只有在基于Unix/Linux的环境中才能利用这个漏洞。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载8.51版本:
http://www.opera.com/download/
参考网址
来源:SECUNIA
链接:http://secunia.com/advisories/18111
来源:SECTRACK
链接:http://securitytracker.com/id?1015253
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2005/2519
来源:SUSE
链接:http://www.novell.com/linux/security/advisories/2005_28_sr.HTML
来源:SREASON
链接:http://securityreason.com/securityalert/199
来源:OSVDB
链接:http://www.osvdb.org/21003
来源:GENTOO
链接:http://www.gentoo.org/security/en/glsa/glsa-200512-10.xml
来源:SECUNIA
链接:http://secunia.com/advisories/16907
来源:BID
链接:https://www.securityfocus.com/bid/15521
来源:FULLDISC
链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-11/0677.HTML
来源:MISC
链接:http://secunia.com/secunia_research/2005-57/advisory/
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/417393/30/0/threaded
来源:CONFIRM
链接:http://www.opera.com/docs/changelogs/linux/851/
受影响实体
- Opera_software Opera_web_browser 8.0
- Opera_software Opera_web_browser 8.01
- Opera_software Opera_web_browser 8.02
- Opera_software Opera_web_browser 8.50
- Opera_software Opera_web_browser:8.01
补丁
- Opera命令行URL Shell命令注入漏洞的修复措施
评论