Mozilla Foundation セキュリティアドバイザリ 2007-11
- タイトル
- FTP PASV コマンドによるポートスキャン
- 重要度
- 低
- 公開日
- 2007/03/20
- 報告者
- mark@bindshell.net
- 影響を受ける製品
- Firefox
- SeaMonkey
- 修正済みのバージョン
- Firefox 2.0.0.3
- Firefox 1.5.0.11
概要
FTP プロトコルには PASV (パッシブ) というコマンドがあり、Firefox では代替データポートを要求するために使用しています。FTP プロトコルの仕様では、実際に使用されることはまれですが、サーバの応答に代替サーバのアドレスを含めることが許容されています。
この機能を利用すると、特別に作り込まれた FTP サーバー上でホストされた悪質な Web ページが、被害者のファイアウォールの内部にあるマシンに対して基本的なポートスキャンを実行できることが、mark@bindshell.net 氏によって報告されました。この問題自体は特に悪影響をもたらすものではありませんが、内部ネットワークに関する情報は、攻撃者がネットワーク上に他の脆弱性がないか推測するのに使用される場合があります。
Mozilla 製品は、代替サーバのアドレスを無視するよう、実装が変更されました。
参考資料
Manipulating FTP Clients Using The PASV Command [bindshell.net]
RFC 959: File Transfer Protocol
https://bugzilla.mozilla.org/show_bug.cgi?id=370559