偵測

Mandriva Linux 安全性公告:bugzilla (MDVSA-2013:066)

medium Nessus Plugin ID 66080

語系:

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

在 bugzilla 中發現多個弱點且已修正:

在 3.6.10 之前的 2.x 和 3.x 版、4.0.7 之前的 3.7.x 和 4.0.x 版、4.2.2 之前的 4.1.x 和 4.2.x 版,以及 4.3.2 之前的 4.3.x 版 Bugzilla 中,Template.pm 內的 get_attachment_link 函式在呈現公開註解內的附件描述之前,不會檢查該附件是否為私密附件,進而允許遠端攻擊者透過讀取註解,取得敏感的描述資訊 (CVE-2012-1969)。

在 3.6.11 之前的 2.x 和 3.x 版、4.0.8 之前的 3.7.x 和 4.0.x 版、4.2.3 之前的 4.1.x 和 4.2.x 版,以及 4.3.3 之前的 4.3.x 版 Bugzilla 中,Auth/Verify/LDAP.pm 不會限制使用者名稱中的字元,進而可能允許遠端攻擊者透過特製的登入嘗試,將資料插入 LDAP 目錄 (CVE-2012-3981)。

在 4.2.4 之前的 4.1.x 和 4.2.x 版,以及 4.4rc1 之前的 4.3.x 和 4.4.x 版 Bugzilla 中,跨網站指令碼 (XSS) 弱點允許遠端攻擊者透過建構表格式報告時不當處理的欄位值,插入任意 web 指令碼或 HTML,版本欄位即為一例 (CVE-2012-4189)。

在 3.6.12 之前的 2.x 和 3.x 版、4.0.9 之前的 3.7.x 和 4.0.x 版、4.2.4 之前的 4.1.x 和 4.2.x 版,以及 4.4rc1 之前的 4.3.x 和 4.4.x 版 Bugzilla 中,attachment.cgi 內的 Bugzilla/Attachment.pm 允許遠端攻擊者透過 obsolete=1 插入動作,讀取私密錯誤中的附件描述 (CVE-2012-4197)。

在 4.0.9 之前的 3.7.x 和 4.0.x 版、4.2.4 之前的 4.1.x 和 4.2.x 版,以及 4.4rc1 之前的 4.3.x 和 4.4.x 版 Bugzilla 中,Bugzilla/WebService/User.pm 內的 User.get 方法根據某個群組是否存在,而對群組要求有不同的結果,進而允許經驗證的遠端使用者觀察某個呼叫是否擲回錯誤,藉以發現私有群組名稱 (CVE-2012-4198)。

在 3.6.12 之前的 3.x 版、4.0.9 之前的 3.7.x 和 4.0.x 版、4.2.4 之前的 4.1.x 和 4.2.x 版,以及 4.4rc1 之前的 4.3.x 和 4.4.x 版 Bugzilla 中,template/en/default/bug/field-events.js.tmpl 在涉及自訂欄位可見性控制的某些情況下,會產生包含私有產品名稱或私有元件名稱的 JavaScript 函式呼叫,進而允許遠端攻擊者透過讀取 HTML 原始程式碼取得敏感資訊 (CVE-2012-4199)。

YUI 2.8.0 到 2.9.0 之 Flash 元件基礎結構中的跨網站指令碼 (XSS) 弱點在 4.0.9 之前的 3.7.x 和 4.0.x 版、4.2.4 之前的 4.1.x 和 4.2.x 版,以及 4.4rc1 之前的 4.3.x 和 4.4.x 版 Bugzilla 中使用時,允許遠端攻擊者透過與 swfstore.swf 相關的向量,插入任意 web 指令碼或 HTML,這與 CVE-2010-4209 的問題類似 (CVE-2012-5883)。

在 3.6.13 之前、4.0.10 之前的 3.7.x 版和 4.0.x 版、4.2.5 之前的 4.1.x 版和 4.2.x 版,以及 4.4rc2 之前的 4.3.x 版和 4.4.x 版 Bugzilla 中,show_bug.cgi 內的跨網站指令碼 (XSS) 弱點允許遠端攻擊者透過 id 參數搭配 format 參數的無效值,插入任意 web 指令碼或 HTML (CVE-2013-0785)。

在 3.6.13 之前的 2.x 和 3.x 版,以及 4.0.10 之前的 3.7.x 和 4.0.x 版 Bugzilla 中,Bugzilla::Search::build_subselect 函式會根據某個產品是否存在,而對無效的產品查詢產生不同的錯誤訊息,進而允許遠端攻擊者使用查詢的除錯模式,發現私有產品名稱 (CVE-2013-0786)。

更新版套件已升級至 4.2.5 版,不會受到這些問題的影響

解決方案

更新受影響的 bugzilla 和/或 bugzilla-contrib 套件。

Plugin 詳細資訊

嚴重性: Medium

ID: 66080

檔案名稱: mandriva_MDVSA-2013-066.nasl

版本: 1.9

類型: local

已發布: 2013/4/20

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

弱點資訊

CPE: p-cpe:/a:mandriva:linux:bugzilla, p-cpe:/a:mandriva:linux:bugzilla-contrib, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/4/8

參考資訊

CVE: CVE-2012-1969, CVE-2012-3981, CVE-2012-4189, CVE-2012-4197, CVE-2012-4198, CVE-2012-4199, CVE-2012-5883, CVE-2013-0785, CVE-2013-0786

BID: 54708, 55349, 56385, 56504, 58001, 58060

MDVSA: 2013:066