Összefoglaló
A Bugzilla több sérülékenységét jelentették, amelyeket kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági eljárásokat, valamint támadók script beszúrásos és cross-site scripting (XSS) támadásokat hajthatnak végre.
Leírás
- A “User.offer_account_by_email” eljárás nem ellenőrzi megfelelően a “user_can_create_account” értékét mielőtt fiók létrehozó emaileket küldene. Ezt kihasználva új felhasználói fiókokat lehet létrehozni.
- A chart.cgi “label0” paraméterének átadott bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
- A valós név (Real Name) megváltoztatásakor a report.cgi-nek átadott bizonyos bemenet nincs megfelelően ellenőrizve, mielőtt felhasználnák. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan, a kártékony adatok megtekintésekor.
- Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva pl. mellékletet lehet föltölteni vagy hibabejelentéseket lehet létrehozni, ha egy bejelentkezett felhasználó meglátogat egy kártékony weboldalt.
Az érintet verziók pontos listájáért tekintse meg a gyártó bejelentését!
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.bugzilla.org
Gyártói referencia: bugzilla.mozilla.org
Gyártói referencia: bugzilla.mozilla.org
Gyártói referencia: bugzilla.mozilla.org
Gyártói referencia: bugzilla.mozilla.org
SECUNIA 47365
SECUNIA 47368
SECUNIA 47369
CVE-2011-3657 - NVD CVE-2011-3657
CVE-2011-3667 - NVD CVE-2011-3667