Sun Solaris FTP Server parancs feldolgozás sérülékenység

CH azonosító

CH-3155

Felfedezés dátuma

2010.05.24.

Súlyosság

Alacsony

Érintett rendszerek

OpenSolaris
Solaris
Sun Microsystems

Érintett verziók

Sun Microsystems Solaris 10
Sun Microsystems OpenSolaris

Összefoglaló

Egy sérülékenységet találtak a Sun Solaris-ban, amit kihasználva, rosszindulatú támadók cross-site request forgery (CSRF) támadást hajthatnak végre.

Leírás

Egy sérülékenységet találtak a Sun Solaris-ban, amit kihasználva, rosszindulatú támadók cross-site request forgery (CSRF) támadást hajthatnak végre.

A sérülékenységet az okozza, hogy a Solaris FTP szerver levágja a túlságosan hosszú FTP parancsok végét, és a fennmaradó részt nem megfelelően értelmezi. Ezt kihasználva, tetszőleges FTP parancsot lehet végrehajtani egy másik felhasználó jogosultságával, ha a támadó rá tudja venni a felhasználót arra, hogy megnyisson egy rosszindulatú helyre mutató linket.

A sérülékenységet az x86 platformon a Solaris 10 10/09 verzióban találták és az OpenSoalris 2009.06. verzióban jelentették, de egyéb kiadások is érintve lehetnek.

Megoldás

Ne nyisson meg nem megbízható weboldalakat és linkeket, amikor be van jelentkezve az FTP szerverre!