c.m.g
20-05-2008, 20:48
20 maggio 2008
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA30284 (http://secunia.com/advisories/30284/)) in cui si spiega che è stata trovata una vulnerabilità nell'estensione di Firefox FireFTP 0.x, giudicata dalla stessa come Moderately critical, che potrebbe essere sfruttata da malintenzionati per compromettere il sistema di un utente ignaro.
La vulnerabilità è causata da un errore di validazione dei dati in ingresso in una sessione di processing delle risposte dei comandi "MLSD" e "LIST" da un server FTP. Questa falla può essere usata da un attacker per scrivere files in locazioni arbitrarie sul sistema di un utente su cui gira Firefox con l'estensione su citata quando un utente è allettato a scaricare, da un sito FTP malevolo, intere directory contenenti file con sequenze di directory traversal.
La vulnerabilità è stata confermata nella versione 0.97.1 ma non si esclude che anche altre versioni siano affette.
Soluzione:
Il bug verrà corretto nella versione 0.98.20080518.
Scoperto da:
Tan Chew Keong
Advisory d'origine:
http://vuln.sg/fireftp0971-en.html
Fonte: Secunia (http://secunia.com/advisories/30284/)
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA30284 (http://secunia.com/advisories/30284/)) in cui si spiega che è stata trovata una vulnerabilità nell'estensione di Firefox FireFTP 0.x, giudicata dalla stessa come Moderately critical, che potrebbe essere sfruttata da malintenzionati per compromettere il sistema di un utente ignaro.
La vulnerabilità è causata da un errore di validazione dei dati in ingresso in una sessione di processing delle risposte dei comandi "MLSD" e "LIST" da un server FTP. Questa falla può essere usata da un attacker per scrivere files in locazioni arbitrarie sul sistema di un utente su cui gira Firefox con l'estensione su citata quando un utente è allettato a scaricare, da un sito FTP malevolo, intere directory contenenti file con sequenze di directory traversal.
La vulnerabilità è stata confermata nella versione 0.97.1 ma non si esclude che anche altre versioni siano affette.
Soluzione:
Il bug verrà corretto nella versione 0.98.20080518.
Scoperto da:
Tan Chew Keong
Advisory d'origine:
http://vuln.sg/fireftp0971-en.html
Fonte: Secunia (http://secunia.com/advisories/30284/)