Bugzilla sérülékenységek

CH azonosító

CH-5318

Angol cím

Bugzilla Multiple Vulnerabilities

Felfedezés dátuma

2011.08.04.

Súlyosság

Alacsony

Érintett rendszerek

Bugzilla
Mozilla

Érintett verziók

Bugzilla 3.x
Bugzilla 4.x

Összefoglaló

A Bugzilla olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú, helyi felhasználók kihasználhatnak bizalmas információk megszerzésére, valamint a támadók bizalmas információk felfedésére, script beszúrásos (script insertion) és hamisításos (spoofing) támadások kezdeményezésére.

Leírás

  1. A patch csatolmányokkal átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a “Raw Unified” módban megtekintésre kerülne. Ez kihasználható tetszőleges HTML és scipt kód beszúrására, amely a felhasználó böngészőjének munkamenetében kerül futtatásra, az érintett oldallal kapcsolatosan, amikor a rosszindulatú adat megtekintésre kerül.
    A sérülékenység sikeresen kihasználható, amennyiben a felhasználó Internet Explorer vagy Safari böngészőket használ.
  2. A hiba és egyéni keresések létrehozásakor vagy szerkesztésekor történő bizonyos URL-ek kezelésekor jelentkező két hiba kihasználható egy bizalmas csoport és csoportnév meglétének felfedésére.
  3. Egy bemeneti adat érvényesítés hiba, amikor a csatolmány leírók feldolgozása történik, flagmail értesítés küldés alkalmával kihasználható email fejlécek befecskendezésére.
  4. A feltöltött fájlok ideiglenes fájljainak nem biztonságos kezelését a helyi felhasználók kihasználhatják tartalmak felfedésére.

A sérülékenységeket a 3.4.11. és megelőző, 3.5.1.-től a 3.6.5.-ig, 3.7.1.-től a 4.0.1.-ig és a 4.1.1.-től a 4.1.2.-ig verziókban jelentették.

Megoldás

Frissítsen a 3.4.12., 3.6.6. vagy 4.1.3. verzióra.


Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »