Összefoglaló
A Bugzilla több sérülékenységét jelentették, amiket kihasználva rosszindulatú felhasználók script befecskendezéses támadást hajthatnak végre, és támadók HTTP response splitting és cross-site request forgery (XSRF/CSRF) támadást indíthatnak, valamint megkerülhetik a biztonsági korlátozásokat.
Leírás
- Az elégtelen véletlen szám generáláshoz kapcsolódó, nem részletezett hibát kihasználva, más felhasználói fiókokhoz is hozzá lehet férni.
- Bizonyos bemenő adatok nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva módosítani lehet a felhasználónak visszaküldött HTTP fejléceket.
- Az URL mezőnek átadott bizonyos adatok nincsenek megfelelően megtisztítva felhasználás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
- Az alkalmazás lehetővé teszi a felhasználóknak azt, hogy bizonyos műveleteket HTTP kérések útján végezzenek el, anélkül, hogy a kérést ellenőrizné. Ezt ki lehet használni, ha egy bejelentkezett felhasználó meglátogat egy speciálisan elkészített weboldalt.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.bugzilla.org
CVE-2010-2761 - NVD CVE-2010-2761
CVE-2010-4411 - NVD CVE-2010-4411
CVE-2010-4567 - NVD CVE-2010-4567
CVE-2010-4568 - NVD CVE-2010-4568
CVE-2010-4572 - NVD CVE-2010-4572
CVE-2011-0046 - NVD CVE-2011-0046
CVE-2011-0048 - NVD CVE-2011-0048
SECUNIA 43033