Bugzilla「time-tracking」フィールドの情報漏洩
medium Nessus プラグイン ID 47166
Language:
概要
リモート Web サーバー上でホストされている CGI は、情報漏洩脆弱性の影響を受けます。説明
リモートの Web サーバーでホストされているバージョンの Bugzilla により、認証されていないリモートの攻撃者は、「timetrackinggroup」パラメーターが定義するグループの一員でない場合でも、「estimated_time」、「remaining_time」、「work_time」、「actual_time」、「percentage_complete」、または「deadline」などの時間追跡フィールドを使用することで、ブーリアンチャート検索を実行できます。この問題の悪用に成功した場合、攻撃者は、1 つ以上の時間追跡フィールドの条件に一致するバグを検索できる場合があります。
Nessus は確認していませんが、インストールされているバージョンは、ローカルの情報漏洩の問題の影響も受ける可能性があります。この問題によってローカルユーザーが、「localconfig」で「$use_suexec」を 1 に設定して checksetup.pl を実行した後に、「localconfig」を読み取れる場合があります。
これに加えて、「localconfig」ファイルおよび data/webdot と bzr/ のディレクトリに不当な権限が設定されているため、リモートの bugzilla のバージョンは情報漏洩の問題に対しても脆弱です。これにより、ローカルユーザーは、通常はアクセスできないはずのファイルを読み取れる場合があります。
ソリューション
Bugzilla をバージョン 3.2.7、3.4.7、3.6.1、3.7.1 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 47166
ファイル名: bugzilla_timetracking_info_disclosure.nasl
バージョン: 1.21
タイプ: remote
ファミリー: CGI abuses
公開日: 2010/6/30
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.7
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:mozilla:bugzilla
必要な KB アイテム: installed_sw/Bugzilla
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No known exploits are available
Nessus によりエクスプロイト済み: true
パッチ公開日: 2010/6/24
脆弱性公開日: 2010/6/24
参照情報
CVE: CVE-2010-0180, CVE-2010-1204, CVE-2010-2470
SECUNIA: 40300