Összefoglaló
A Bugzilla több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, illetve cross-site scripting (XSS/CSS) és script beszúrásos (script insertion) támadásokat hajthatnak végre.
Leírás
- Egy hiba jelentkezik, amikor egy korlátozott termék vagy komponens állíthatja be a custom field-ek láthatóságát. Ezt kihasználva meg lehet szerezni a mező nevét a JavaScript forráskódon keresztül.
- A User.get() metódus különböző válaszokkal tér vissza, amit kihasználva meg lehet szerezni a már létező csoportok neveit.
- A tabuar report-ok létrehozásánál egyes nem részletezett bemeneti adatok nem megfelelően vannak megtisztítva felhasználás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- A korlátozott hozzáférésű hibák kezelésekor ha egy csatolmány elavultnak lesz megjelölve, meg lehet szerezni a csatolmány leírását egy hibaüzeneten keresztül.
- A build/charts/assets/charts.swf, build/uploader/assets/uploader.swf és a build/swfstore/swfstore.swf részére átadott bemeneti adatok nem megfelelően vannak megtisztítva mielőtt a felhasználónak visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
Olvassa el a gyártó tájékoztatóját az érintett termékek listájáról!
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.bugzilla.org
CVE-2012-4189 - NVD CVE-2012-4189
CVE-2012-4197 - NVD CVE-2012-4197
CVE-2012-4198 - NVD CVE-2012-4198
CVE-2012-4199 - NVD CVE-2012-4199
CVE-2012-5475 - NVD CVE-2012-5475
SECUNIA 51265
SECUNIA 51137