Changer l'apparence
Alertes: Bugzilla 2.x
Impact(s) : Révélation d'informations sensibles / Contournement de règles de sécurité
Solution : Patch du fournisseur
Exploit : Disponible
ZATAZ ID : ASZ-2005-1209
Localisation(s) : Distante
Date de découverte : 12.07.2005
Un internaute malveillant pourrait contourner certaines règles de sécurité et obtenir des informations sensibles par le biais de ces vulnérabilités.
Frédéric Buclin et Matthias Versen ont rapportés des vulnérabilités pour Bugzilla 2.x
Les entrées envoyées au script "process_bug.cgi" ne sont pas traitées correctement avant d'être utilisées. Cette erreur peut être exploitée pour changer le status sur un rapport de bug sur lequel l'internaute malveillant n'a pas accès. Ce changement de flag peut permettre à l'internaute malveillant de récupérer le rapport de bug par email. La vulnérabilité affecte les versions 2.17.1 à 2.18.1, et les versions de développements 2.19.1 à 2.19.3.
Une vulnérabilité du type "race condition" lors du marquage d'un rapport de bug en tant que "privé" peut être exploitée pour révéler le contenu de ce bug lors d'une lenteur dans la réplication MySQL. La vulnérabilité affecte les versions 2.17.1 et supérieures.
Mettre à jour vers la version 2.18.2.
http://www.bugzilla.org/download
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net