Összefoglaló
A Bugzilla három biztonsági rés miatt szorul frissítésre. Ezek a hibák XSS-alapú támadásokra, adatlopásra és biztonsági szabályok megkerülésére adhatnak módot.
Leírás
A Bugzilla három biztonsági hiba miatt szorul frissítésre. Ezek a hibák XSS-alapú támadásokra, adatlopásra és biztonsági szabályok megkerülésére adhatnak módot.
Az egyik sérülékenységet az e-mail sablonok nem megfelelő kezelése okozza.
A másik sebezhetőség a token.cgi állományban található confirm_create_account() függvényt érinti, és rendszergazdai jogosultságokkal rendelkező fiókok jogosulatlan létrehozását segítheti elő.
A harmadik biztonsági rés pedig bemeneti paraméterek nem megfelelő szintű ellenőrzésére vezethető vissza, aminek következtében jogosulatlan HTML és JavaScript kódfuttatásra van lehetőség.
Megoldásként frissítsen a 4.0.15, a 4.2.11, a 4.4.6 vagy a 4.5.6 verziókra.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse a legújabb verziót.
Támadás típusa
Cross Site Scripting (XSS/CSS)Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.bugzilla.org