| Ãë¾àÁ¡ID |
28665 |
| À§Çèµµ |
40 |
| Æ÷Æ® |
139,445 |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
SMB |
| »ó¼¼¼³¸í |
ÇØ´ç È£½ºÆ®¿¡´Â 8.02 ÀÌÀüÀÇ Opera À¥ ºê¶ó¿ìÀúÀÇ ¾î¶² ¹öÀüÀÌ ¼³Ä¡µÇ¾î ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³´Ù. Opera´Â ´ÙÁßÀÇ ¿î¿µÃ¼Á¦ ¿ëÀ¸·Î Opera Software »ç¿¡ ÀÇÇØ °³¹ßµÈ À¥ ºê¶ó¿ìÀúÀÌ´Ù. Opera 8.02 ÀÌÀüÀÇ ¹öÀüµéÀº ´ÙÀ½ µÎ °¡Áö º¸¾È ¹®Á¦µé¿¡ Ãë¾àÇÏ´Ù:
- Content-Disposition Çì´õ¸¦ ÅëÇÑ ´Ù¿î·Îµå ´ÙÀ̾ó·Î±× ÆÄÀÏ È®ÀåÀÚ ¼ÓÀÓ¼ö(Spoofing) Ãë¾àÁ¡
- À̹ÌÁö ²ø±â ±â´É(Dragging)ÀÇ Cross-Domain Scripting ¹× ÆÄÀÏ °Ë»ö Ãë¾àÁ¡
¿ø°ÝÁöÀÇ °ø°ÝÀÚ´Â ÀÌ Ãë¾àÁ¡µéÀ» µµ¿ëÇÏ´Â ¾ÇÀÇÀûÀÎ ½ºÅ©¸³Æ®¸¦ Æ÷ÇÔÇÏ´Â ¾ÇÀÇÀûÀÎ À¥ »çÀÌÆ®¸¦ ¸¸µé ¼ö ÀÖ´Ù. ¾ÇÀÇÀûÀÎ ¸µÅ©°¡ ÇѹøÀÌ¶óµµ Å¬¸¯µÈ´Ù¸é, ÀÌ ¾ÇÀÇÀûÀÎ ½ºÅ©¸³Æ®´Â È£½ºÆÃÇÏ´Â »çÀÌÆ®ÀÇ º¸¾È ±ÇÇÑÀ» °¡Áö°í Èñ»ýÀÚÀÇ À¥ ºê¶ó¿ìÀú¿¡¼ ½ÇÇàµÉ °ÍÀÌ´Ù.
* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº Á¡°ËÇϱâ À§ÇÑ È£½ºÆ®·Î ·Î±×ÀÎ ÇÒ ¼ö ÀÖ´Â °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø °èÁ¤À» ÇÊ¿ä·Î ÇÑ´Ù. ÀÌ·¯ÇÑ Á¶°ÇÀÌ ¾ÈµÇ¸é Á¡°ËÀ» ¼öÇàÇÒ ¼ö ¾øÀ¸¸ç ¸ðµç Ãë¾àÇÑ È£½ºÆ®µé¿¡ ´ëÇؼ °ÅÁþ À½¼º¹ÝÀÀ(False Negative)À» º¸ÀÏ ¼ö ÀÖ´Ù.
* Âü°í »çÀÌÆ®:
http://secunia.com/advisories/15756/
http://secunia.com/advisories/15870/
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Opera Software, Opera 8.02 ÀÌÀüÀÇ ¹öÀüµé
¸ðµç ¿î¿µÃ¼Á¦ ¸ðµç ¹öÀü |
| ÇØ°áÃ¥ |
Opera À¥ »çÀÌÆ®ÀÎ http://www.opera.com/download/ ¿¡¼ OperaÀÇ °¡Àå ÃֽŠ¹öÀü (8.02 ȤÀº ÀÌÈÄ)À» ±¸ÇÏ¿© ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù. |
| °ü·Ã URL |
CVE-2005-2405,CVE-2005-2406 (CVE) |
| °ü·Ã URL |
14402,14410 (SecurityFocus) |
| °ü·Ã URL |
21784 (ISS) |
|
