Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
kdelibs
(Unknown)
Описание
Реализация протокола FTP в Konqueror позволяет злоумышленникам, действующим удаленно, создать ситуацию, когда клиент подключится к другим серверам, выполнит сканирование портов или получит доступ к важным данным, указав другой адрес сервера в ответе FTP PASV.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.konqueror.org/
http://www.konqueror.org/
Ссылки
http://bindshell.net/papers/ftppasv/ftp-client-pasv-manipulation.pdf
UBUNTU (USN-447-1): http://www.ubuntu.com/usn/usn-447-1
BID (23091): http://www.securityfocus.com/bid/23091
FRSIRT (ADV-2007-1076): http://www.frsirt.com/english/advisories/2007/1076
SECTRACK (1017801): http://securitytracker.com/id?1017801
MANDRIVA (MDKSA-2007:072): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:072
SUSE (SUSE-SR:2007:006): http://www.novell.com/linux/security/advisories/2007_6_sr.html
https://issues.rpath.com/browse/RPL-1201
UBUNTU (USN-447-1): http://www.ubuntu.com/usn/usn-447-1
BID (23091): http://www.securityfocus.com/bid/23091
FRSIRT (ADV-2007-1076): http://www.frsirt.com/english/advisories/2007/1076
SECTRACK (1017801): http://securitytracker.com/id?1017801
MANDRIVA (MDKSA-2007:072): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:072
SUSE (SUSE-SR:2007:006): http://www.novell.com/linux/security/advisories/2007_6_sr.html
https://issues.rpath.com/browse/RPL-1201