FreeBSD：bugzilla -- 多個弱點 (0c7a3ee2-3654-11e1-b404-20cf30e32f6d)

medium Nessus Plugin ID 57445

語系：

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Bugzilla 安全性公告報告：

在 Bugzilla 中發現下列安全性問題：

- 表格式和圖形式報告以及新的圖表有一個可將原始資料顯示為純文字的除錯模式。此文字未經過正確逸出，因此特製的 URL 可利用此弱點插入程式碼，進而導致 XSS。

- User.offer_account_by_email WebService 方法會忽略驗證方法的 user_can_create_account 設定，並產生一封內含 token 的電子郵件，使用者可利用此 token 建立帳戶。根據作用中的驗證方法而定，這可允許使用者使用此帳戶登入。安裝時，如果 createemailregexp 參數是空的，則不容易受到此問題影響。

- 錯誤報告和附件的建立不會受到 token 的保護，因此，如果相關程式碼內嵌在 HTML 頁面中，且使用者造訪此頁面，則可在不經使用者的同意下加以建立。此行為有意讓第三方應用程式輕鬆地提交新的錯誤報告與附件。但是惡意使用者可能會濫用此行為，因此決定從 4.2rc1 版開始，封鎖不含有效 token 的提交。升級後，較舊的分支不會經過修補，因此不會損毀這些第三方應用程式。

建議盡快升級所有受影響的安裝程式。