Érintett rendszerek
OpenSolarisSolaris
Sun Microsystems
Érintett verziók
Sun Microsystems Solaris 10
Sun Microsystems OpenSolaris
Összefoglaló
Egy sérülékenységet találtak a Sun Solaris-ban, amit kihasználva, rosszindulatú támadók cross-site request forgery (CSRF) támadást hajthatnak végre.
Leírás
Egy sérülékenységet találtak a Sun Solaris-ban, amit kihasználva, rosszindulatú támadók cross-site request forgery (CSRF) támadást hajthatnak végre.
A sérülékenységet az okozza, hogy a Solaris FTP szerver levágja a túlságosan hosszú FTP parancsok végét, és a fennmaradó részt nem megfelelően értelmezi. Ezt kihasználva, tetszőleges FTP parancsot lehet végrehajtani egy másik felhasználó jogosultságával, ha a támadó rá tudja venni a felhasználót arra, hogy megnyisson egy rosszindulatú helyre mutató linket.
A sérülékenységet az x86 platformon a Solaris 10 10/09 verzióban találták és az OpenSoalris 2009.06. verzióban jelentették, de egyéb kiadások is érintve lehetnek.
Megoldás
Ne nyisson meg nem megbízható weboldalakat és linkeket, amikor be van jelentkezve az FTP szerverre!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: securityreason.com
SECUNIA 39856