Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
Opera Web Browser
(10.50)
httpd
(Unknown)
Описание
Уязвимость, обнаруженная в Opera, позволяет злоумышленникам воздействовать на некоторые данные. Уязвимость связана с ошибкой в протоколе TLS при обработке сообщений повторного согласования параметров сессии. Уязвимость позволяет злоумышленникам вставить произвольный незашифрованный текст перед данными, которые передаются легитимным клиентом в существующей TLS-сессии, используя атаку "человек-посередине".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
BID (36935): http://www.securityfocus.com/bid/36935
OSVDB (60521): http://osvdb.org/60521
OSVDB (60972): http://osvdb.org/60972
OSVDB (62210): http://osvdb.org/62210
OSVDB (65202): http://osvdb.org/65202
XF (tls-renegotiation-weak-security(54158)): http://xforce.iss.net/xforce/xfdb/54158
OSVDB (60521): http://osvdb.org/60521
OSVDB (60972): http://osvdb.org/60972
OSVDB (62210): http://osvdb.org/62210
OSVDB (65202): http://osvdb.org/65202
XF (tls-renegotiation-weak-security(54158)): http://xforce.iss.net/xforce/xfdb/54158