Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Реализация протокола FTP в Mozilla Firefox позволяет злоумышленникам, действующим удаленно, принудить пользователя установить соединение с произвольным сервером, произвести сканирование портов через proxy или получить важную информацию, указав свой адрес сервера в PASV-ответе FTP.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/
http://www.mozilla.org/
Ссылки
http://bindshell.net/papers/ftppasv/ftp-client-pasv-manipulation.pdf
https://bugzilla.mozilla.org/show_bug.cgi?id=370559
http://www.mozilla.org/security/announce/2007/mfsa2007-11.html
FRSIRT (ADV-2007-1034): http://www.frsirt.com/english/advisories/2007/1034
BUGTRAQ (20070322 FLEA-2007-0001-1: firefox): http://www.securityfocus.com/archive/1/archive/1/463501/100/0/threaded
UBUNTU (USN-443-1): http://www.ubuntu.com/usn/usn-443-1
XF (firefox-nsftpstate-information-disclosure(33119)): http://xforce.iss.net/xforce/xfdb/33119
https://issues.rpath.com/browse/RPL-1157
https://bugzilla.mozilla.org/show_bug.cgi?id=370559
http://www.mozilla.org/security/announce/2007/mfsa2007-11.html
FRSIRT (ADV-2007-1034): http://www.frsirt.com/english/advisories/2007/1034
BUGTRAQ (20070322 FLEA-2007-0001-1: firefox): http://www.securityfocus.com/archive/1/archive/1/463501/100/0/threaded
UBUNTU (USN-443-1): http://www.ubuntu.com/usn/usn-443-1
XF (firefox-nsftpstate-information-disclosure(33119)): http://xforce.iss.net/xforce/xfdb/33119
https://issues.rpath.com/browse/RPL-1157