Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Описание
Внедрение символов CRLF в Mozilla Firefox позволяет веб-сайтам злоумышленников вызвать ошибку при хранении паролей пользователей, используя разделители строк, которые некорректно обрабатываются, когда пользователь сохраняет пароль. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/
http://www.mozilla.org/
Ссылки
http://www.mozilla.org/security/announce/2008/mfsa2008-04.html
https://bugzilla.mozilla.org/show_bug.cgi?id=394610
BUGTRAQ (20080209 rPSA-2008-0051-1 firefox): http://www.securityfocus.com/archive/1/archive/1/487826/100/0/threaded
BUGTRAQ (20080212 FLEA-2008-0001-1 firefox): http://www.securityfocus.com/archive/1/archive/1/488002/100/0/threaded
http://wiki.rpath.com/Advisories:rPSA-2008-0051
DEBIAN (DSA-1484): http://www.debian.org/security/2008/dsa-1484
DEBIAN (DSA-1485): http://www.debian.org/security/2008/dsa-1485
DEBIAN (DSA-1489): http://www.debian.org/security/2008/dsa-1489
REDHAT (RHSA-2008:0103): http://www.redhat.com/support/errata/RHSA-2008-0103.html
REDHAT (RHSA-2008:0104): http://www.redhat.com/support/errata/RHSA-2008-0104.html
UBUNTU (USN-576-1): http://www.ubuntu.com/usn/usn-576-1
BID (27683): http://www.securityfocus.com/bid/27683
FRSIRT (ADV-2008-0453): http://www.frsirt.com/english/advisories/2008/0453/references
SECTRACK (1019334): http://www.securitytracker.com/id?1019334
https://bugzilla.mozilla.org/show_bug.cgi?id=394610
BUGTRAQ (20080209 rPSA-2008-0051-1 firefox): http://www.securityfocus.com/archive/1/archive/1/487826/100/0/threaded
BUGTRAQ (20080212 FLEA-2008-0001-1 firefox): http://www.securityfocus.com/archive/1/archive/1/488002/100/0/threaded
http://wiki.rpath.com/Advisories:rPSA-2008-0051
DEBIAN (DSA-1484): http://www.debian.org/security/2008/dsa-1484
DEBIAN (DSA-1485): http://www.debian.org/security/2008/dsa-1485
DEBIAN (DSA-1489): http://www.debian.org/security/2008/dsa-1489
REDHAT (RHSA-2008:0103): http://www.redhat.com/support/errata/RHSA-2008-0103.html
REDHAT (RHSA-2008:0104): http://www.redhat.com/support/errata/RHSA-2008-0104.html
UBUNTU (USN-576-1): http://www.ubuntu.com/usn/usn-576-1
BID (27683): http://www.securityfocus.com/bid/27683
FRSIRT (ADV-2008-0453): http://www.frsirt.com/english/advisories/2008/0453/references
SECTRACK (1019334): http://www.securitytracker.com/id?1019334