Debian DSA-2322-1：bugzilla - 複数の脆弱性

high Nessus プラグイン ID 56444

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Web ベースのバグ追跡システムである Bugzilla において、複数の脆弱性が見つかりました。

- CVE-2010-4572 特定の URL に特定の文字列を挿入することで、あらゆるブラウザにヘッダーとコンテンツを注入することが可能です。

- CVE-2010-4567、CVE-2011-0048 Bugzillaには「javascript: 」および「data: 」URLを含むいくつかのタイプのURLが存在する「URL」フィールドがあります。
ただし、それは「javascript：」および「data: 」URL をクリック可能なリンクにし、クロスサイトスクリプティング攻撃やその他の攻撃から保護しません。Bugzilla が期待しない場所に存在する URL にスペースを追加することにより、この保護をバイパスすることが可能です。さらに、「javascript: 」および「data: 」リンクはログアウトされたユーザーに対し常にクリック可能と表示されていました。

- CVE-2010-4568 ユーザーは、ほんのわずかな時間（攻撃が効果的であるよう十分に短い時間）であらゆる Bugzilla アカウントへの認証されないアクセスを取得することが可能でした。

- CVE-2011-0046 様々なページがクロスサイトリクエスト偽造攻撃に対して脆弱でした。これらの問題は以前の CSRF 脆弱性ほど深刻ではありません。

- CVE-2011-2978 ユーザーがメールアドレスを変更するとき、Bugzilla はユーザー編集可能フィールドを信頼し、確認メッセージを送信する先の現行のメールアドレスを取得します。攻撃者が別のユーザーのセッションにアクセスできる場合（例えば、そのユーザーがパグリックな場所でブラウザのウィンドウを開いたままにしていた場合）、攻撃者はそのフィールドを編集して、メール変更通知が自分のアドレスに届くようにする可能性があります。すなわち、ユーザーは自分のアカウントのメールアドレスが攻撃者によって変更されても、その通知を受けることがありません。

- CVE-2011-2381 フラグメールのみに関して、改行を含む添付ファイル説明は、添付ファイルフラグが編集された時、メール通知の細工されたヘッダーの注入を引き起こす可能性があります。

- CVE-2011-2379 Bugzilla は添付ファイルを raw 形式で閲覧する際、代わりとなるホストを使用し、クロスサイトスクリプティング攻撃を防ぎます。Internet Explorer 8 およびそれ以降と 5.0.6 より前の Safari はコンテンツスニッフィングを行い、悪意のあるコードの実行が引き起こされる可能性があるため、代替のホストは「Raw Unified」モードでパッチを閲覧する際にも使用されます。

- CVE-2011-2380、CVE-2011-2979 通常、グループ名は保護され、グループのメンバーのみに閲覧可能ですが、グループがバグで使用された時はメンバー以外にも閲覧可能になります。バグの作成または編集時に URL を細工することにより、バグで使用されず、本来機密性が保たれているはずのグループについても、グループの存在を推測することが可能でした。

ソリューション

bugzilla パッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューション（lenny）については、これらのバグの修正のためにパッチをバックポートすることは合理的ではありません。lenny の bugzilla ユーザーは、squeeze ディストリビューションのバージョンにアップグレードすることが強く推奨されます。

安定版（stable）ディストリビューション（squeeze）に対して、バージョン 3.6.2.0-4.4 でこれらの問題は修正されています。