FreeBSD：RT -- 多個弱點 (3a429192-c36a-11e2-97a9-6805ca0b3d42)

medium Nessus Plugin ID 66581

語系：

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Thomas Sibley 報告：

我們發現數個會影響 RT 3.8.x 和 RT 4.0.x 的安全性弱點。我們即將發佈 RT 3.8.17 和 4.0.13 版來解決這些弱點，並且提供以所有已發行之 3.8 和 4.0 版為套用基礎的修補程式。

已由 3.8.17、4.0.13 和下列修補程式解決的弱點包括如下：

RT 4.0.0 或以上版本容易受到一個限制權限提升弱點影響，其可導致未經授權的票證資料修改。具備 ModifyTicket 的使用者可繞過 DeleteTicket 權限及任何自訂生命週期轉換權限。此弱點已獲指派為 CVE-2012-4733。

RT 3.8.0 或以上版本納入 bin/rt 版本，其在建立暫存檔時使用可部分預測的名稱。此弱點可能遭到惡意使用者利用，進而以執行 bin/rt 的使用者權限覆寫檔案。此弱點已獲指派為 CVE-2013-3368。

RT 3.8.0 或以上版本允許可查看管理頁面的使用者呼叫任意 Mason 元件 (無須控制引數)。惡意使用者可利用此弱點，執行可能造成負面影響的私密元件。此弱點已獲指派為 CVE-2013-3369。

RT 3.8.0 或以上版本允許對私密回呼元件提出直接要求。即使 RT 未隨附任何回呼元件，也可用來惡意利用延伸模組，或是惡意利用引數傳遞方式不安全的本機回呼。此弱點已獲指派為 CVE-2013-3370。

RT 3.8.3 或以上版本容易遭受透過附件檔名發動的跨網站指令碼 (XSS) 攻擊。由於剖析需求，此向量難以遭到惡意利用。此外，設定 RT 的「MakeClicky」功能時，RT 4.0.0 或以上版本容易受到票證內容中惡意特製的「URL」所造成的 XSS 影響。即使一般認為庫存組態不會遭到惡意特製，RTIR 2.6.x 仍隨附修補程式，增強防護安全。這些弱點已指派為 CVE-2013-3371。

RT 3.8.0 或以上版本容易受到受限於 Content-Disposition 標頭值的 HTTP 標頭插入影響。無法插入其他任意回應標頭。部分 (特別是舊版) 瀏覽器可允許多個 Content-Disposition 值，其可導致 XSS。較新版瀏覽器內含可預防此問題的安全性措施。
感謝 Dominic Hargreaves 報告此弱點。此弱點已獲指派為 CVE-2013-3372。

RT 3.8.0 或以上版本容易受到 RT 產生之外寄電子郵件的 MIME 標頭插入影響。此修補程式集已解決透過 RT 庫存範本產生的向量問題，而任何自訂電子郵件範本均應更新，確保插入郵件標頭的值沒有新行。此弱點已獲指派為 CVE-2013-3373。

RT 3.8.0 或以上版本使用檔案型工作階段儲存區 Apache::Session::File 時，容易受到受限的工作階段重複使用影響。對於 Oracle，RT 的預設工作階段組態僅會使用 Apache::Session::File。使用 Oracle 的 RT 執行個體可能進行本機設定以使用資料庫備份的 Apache::Session::Oracle ，其中，案例工作階段一律不會重複使用。工作階段重複使用的範圍受限於特定使用者偏好設定和快取的資訊洩漏，例如：可供建立票證的佇列名稱。感謝 Jenny Martin 報告導致此弱點的問題。此弱點已獲指派為 CVE-2013-3374。