Bugzilla sérülékenységek

CH azonosító

CH-5318

Angol cím

Bugzilla Multiple Vulnerabilities

Felfedezés dátuma

2011.08.04.

Súlyosság

Alacsony

Érintett rendszerek

Bugzilla
Mozilla

Érintett verziók

Bugzilla 3.x
Bugzilla 4.x

Összefoglaló

A Bugzilla olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú, helyi felhasználók kihasználhatnak bizalmas információk megszerzésére, valamint a támadók bizalmas információk felfedésére, script beszúrásos (script insertion) és hamisításos (spoofing) támadások kezdeményezésére.

Leírás

  1. A patch csatolmányokkal átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a “Raw Unified” módban megtekintésre kerülne. Ez kihasználható tetszőleges HTML és scipt kód beszúrására, amely a felhasználó böngészőjének munkamenetében kerül futtatásra, az érintett oldallal kapcsolatosan, amikor a rosszindulatú adat megtekintésre kerül.
    A sérülékenység sikeresen kihasználható, amennyiben a felhasználó Internet Explorer vagy Safari böngészőket használ.
  2. A hiba és egyéni keresések létrehozásakor vagy szerkesztésekor történő bizonyos URL-ek kezelésekor jelentkező két hiba kihasználható egy bizalmas csoport és csoportnév meglétének felfedésére.
  3. Egy bemeneti adat érvényesítés hiba, amikor a csatolmány leírók feldolgozása történik, flagmail értesítés küldés alkalmával kihasználható email fejlécek befecskendezésére.
  4. A feltöltött fájlok ideiglenes fájljainak nem biztonságos kezelését a helyi felhasználók kihasználhatják tartalmak felfedésére.

A sérülékenységeket a 3.4.11. és megelőző, 3.5.1.-től a 3.6.5.-ig, 3.7.1.-től a 4.0.1.-ig és a 4.1.1.-től a 4.1.2.-ig verziókban jelentették.

Megoldás

Frissítsen a 3.4.12., 3.6.6. vagy 4.1.3. verzióra.