Bugzilla sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Bugzilla 3.x
Bugzilla 4.x

Összefoglaló

A Bugzilla olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú, helyi felhasználók kihasználhatnak bizalmas információk megszerzésére, valamint a támadók bizalmas információk felfedésére, script beszúrásos (script insertion) és hamisításos (spoofing) támadások kezdeményezésére.

Leírás

1. A patch csatolmányokkal átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a “Raw Unified” módban megtekintésre kerülne. Ez kihasználható tetszőleges HTML és scipt kód beszúrására, amely a felhasználó böngészőjének munkamenetében kerül futtatásra, az érintett oldallal kapcsolatosan, amikor a rosszindulatú adat megtekintésre kerül.
   A sérülékenység sikeresen kihasználható, amennyiben a felhasználó Internet Explorer vagy Safari böngészőket használ.
2. A hiba és egyéni keresések létrehozásakor vagy szerkesztésekor történő bizonyos URL-ek kezelésekor jelentkező két hiba kihasználható egy bizalmas csoport és csoportnév meglétének felfedésére.
3. Egy bemeneti adat érvényesítés hiba, amikor a csatolmány leírók feldolgozása történik, flagmail értesítés küldés alkalmával kihasználható email fejlécek befecskendezésére.
4. A feltöltött fájlok ideiglenes fájljainak nem biztonságos kezelését a helyi felhasználók kihasználhatják tartalmak felfedésére.

A sérülékenységeket a 3.4.11. és megelőző, 3.5.1.-től a 3.6.5.-ig, 3.7.1.-től a 4.0.1.-ig és a 4.1.1.-től a 4.1.2.-ig verziókban jelentették.

Megoldás

Frissítsen a 3.4.12., 3.6.6. vagy 4.1.3. verzióra.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.bugzilla.org
SECUNIA 45501
CVE-2011-2379 - NVD CVE-2011-2379
CVE-2011-2380 - NVD CVE-2011-2380
CVE-2011-2381 - NVD CVE-2011-2381
CVE-2011-2976 - NVD CVE-2011-2976
CVE-2011-2977 - NVD CVE-2011-2977
CVE-2011-2978 - NVD CVE-2011-2978
CVE-2011-2979 - NVD CVE-2011-2979