FreeBSD：bugzilla -- 情報漏洩、サービス拒否（8cbf4d65-af9a-11df-89b8-00151735203a）

medium Nessus プラグイン ID 48427

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Bugzilla セキュリティアドバイザリによる報告：

- リモートの情報漏洩：権限のないユーザーは、通常、他のユーザーのグループメンバーシップを閲覧することが許可されません。しかし、ブーリアンチャートにより、ユーザーはグループベースの代名詞を使用できるため、間接的にグループメンバーシップが漏洩します。このセキュリティ修正では、代名詞の使用をユーザーが所属するグループに制限します。

- 通知のバイパス：通常、ユーザーがなりすまされたとき、そのユーザーは自分がなりすまされていることを知らせるメールを受信します。このメールには、なりすましを行った者の ID が含まれます。しかし、この通知が送信されないようにユーザーになりすますことが可能でした。

- リモートの情報漏洩：「Reports」および「Duplicates」ページから発行されるエラーメッセージは、製品が存在しないことを確認していました。これにより、ユーザーが機密性の高い製品名を推測することが可能でした。
（注意：ただし、「Duplicates」ページは Bugzilla 3.6rc1 以上では脆弱ではありませんでした。）

- サービス拒否：コメントに「bug X」または「attachment X」（このとき、X は最大 32 ビットの符号付き整数サイズより大きい整数）というフレーズが含まれた場合、PostgreSQL はエラーを発行し、このコメントを含むページは閲覧可能になりませんでした。大半の Bugzilla では、ユーザーがバグにコメントを入力できるため、ユーザーがこれを利用して 1 つまたはすべてのバグへのアクセスを拒否する可能性があります。PostgreSQL 以外のデータベース上で実行している Bugzilla は影響を受けません。