Bugzilla sérülékenységek

CH azonosító

CH-6175

Angol cím

Bugzilla Multiple Vulnerabilities

Felfedezés dátuma

2011.12.29.

Súlyosság

Közepes

Érintett rendszerek

Bugzilla
Mozilla

Érintett verziók

Mozilla Bugzilla 3.x, 4.x

Összefoglaló

A Bugzilla több sérülékenységét jelentették, amelyeket kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági eljárásokat, valamint támadók script beszúrásos és cross-site scripting (XSS) támadásokat hajthatnak végre.

Leírás

  1. A “User.offer_account_by_email” eljárás nem ellenőrzi megfelelően a  “user_can_create_account” értékét mielőtt fiók létrehozó emaileket küldene. Ezt kihasználva új felhasználói fiókokat lehet létrehozni.
  2. A chart.cgi “label0” paraméterének átadott bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
  3. A valós név (Real Name) megváltoztatásakor a report.cgi-nek átadott bizonyos bemenet nincs megfelelően ellenőrizve, mielőtt felhasználnák. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan, a kártékony adatok megtekintésekor.
  4. Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva pl. mellékletet lehet föltölteni vagy hibabejelentéseket lehet létrehozni, ha egy bejelentkezett felhasználó meglátogat egy kártékony weboldalt.

Az érintet verziók pontos listájáért tekintse meg a gyártó bejelentését!

Megoldás

Frissítsen a legújabb verzióra