[NEWS] FireFTP Extension for Firefox Directory Traversal Vulnerability

c.m.g · 20-05-2008, 19:48

20 maggio 2008

La società di sicurezza Secunia riporta un Advisory (SA30284) in cui si spiega che è stata trovata una vulnerabilità nell'estensione di Firefox FireFTP 0.x, giudicata dalla stessa come Moderately critical, che potrebbe essere sfruttata da malintenzionati per compromettere il sistema di un utente ignaro.

La vulnerabilità è causata da un errore di validazione dei dati in ingresso in una sessione di processing delle risposte dei comandi "MLSD" e "LIST" da un server FTP. Questa falla può essere usata da un attacker per scrivere files in locazioni arbitrarie sul sistema di un utente su cui gira Firefox con l'estensione su citata quando un utente è allettato a scaricare, da un sito FTP malevolo, intere directory contenenti file con sequenze di directory traversal.

La vulnerabilità è stata confermata nella versione 0.97.1 ma non si esclude che anche altre versioni siano affette.

Soluzione:
Il bug verrà corretto nella versione 0.98.20080518.

Scoperto da:
Tan Chew Keong

Advisory d'origine:
http://vuln.sg/fireftp0971-en.html

Fonte: Secunia

c.m.g · 22-05-2008, 08:38

ripreso da security focus:

http://www.securityfocus.com/bid/29289/info

20-05-2008, 19:48	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] FireFTP Extension for Firefox Directory Traversal Vulnerability 20 maggio 2008 La società di sicurezza Secunia riporta un Advisory (SA30284) in cui si spiega che è stata trovata una vulnerabilità nell'estensione di Firefox FireFTP 0.x, giudicata dalla stessa come Moderately critical, che potrebbe essere sfruttata da malintenzionati per compromettere il sistema di un utente ignaro. La vulnerabilità è causata da un errore di validazione dei dati in ingresso in una sessione di processing delle risposte dei comandi "MLSD" e "LIST" da un server FTP. Questa falla può essere usata da un attacker per scrivere files in locazioni arbitrarie sul sistema di un utente su cui gira Firefox con l'estensione su citata quando un utente è allettato a scaricare, da un sito FTP malevolo, intere directory contenenti file con sequenze di directory traversal. La vulnerabilità è stata confermata nella versione 0.97.1 ma non si esclude che anche altre versioni siano affette. Soluzione: Il bug verrà corretto nella versione 0.98.20080518. Scoperto da: Tan Chew Keong Advisory d'origine: http://vuln.sg/fireftp0971-en.html Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

22-05-2008, 08:38	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ripreso da security focus: http://www.securityfocus.com/bid/29289/info __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email