Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Opera Web Browser
(9.10)
Описание
Реализация FTP-протокола в Opera позволяет злоумышленнику, действующему удаленно, создать ситуацию, когда клиент установит соединение с другими серверами, например, будет сканировать порты или получит доступ к конфиденциальной информации, указав адрес альтернативного сервера в ответе FTP PASV.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.opera.com/
http://www.opera.com/
Ссылки
http://bindshell.net/papers/ftppasv/ftp-client-pasv-manipulation.pdf
BID (23089): http://www.securityfocus.com/bid/23089
FRSIRT (ADV-2007-1075): http://www.frsirt.com/english/advisories/2007/1075
SUSE (SUSE-SA:2007:028): http://www.novell.com/linux/security/advisories/2007_28_opera.html
BID (23089): http://www.securityfocus.com/bid/23089
FRSIRT (ADV-2007-1075): http://www.frsirt.com/english/advisories/2007/1075
SUSE (SUSE-SA:2007:028): http://www.novell.com/linux/security/advisories/2007_28_opera.html
