FreeBSD：bugzilla -- 複数の脆弱性（0c7a3ee2-3654-11e1-b404-20cf30e32f6d）

medium Nessus プラグイン ID 57445

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Bugzilla セキュリティアドバイザリによる報告：

Bugzilla で、次のセキュリティの問題を発見しました：

- テーブル型レポートおよびグラフィカルレポート、そして新しいチャートには、RAW データを平文で表示するデバッグモードがあります。このテキストは適切にエスケープされず、細工された URL がこの脆弱性を利用してコードを注入し、XSS を引き起こす可能性があります。

- User.offer_account_by_email WebService メソッドは、認証メソッドの user_can_create_account 設定を無視し、その中のトークンでメールを生成し、ユーザーがこれを使ってアカウントを作成できます。認証メソッドが有効かどうかに応じて、これにより、ユーザーがこのアカウントを使用してログインする可能性があります。createemailregexp パラメーターが空のインストールは、この問題に対して脆弱ではありません。

- バグレポートおよび添付ファイルの作成が、トークンによって保護されません。このため、関連コードが HTML ページに埋め込まれており、ユーザーがこのページにアクセスした場合、ユーザーの同意なしでこれらが作成される可能性があります。この動作は、サードパーティアプリケーションが新しいバグレポートと添付ファイルを容易に送信できるようにするための意図的なものでした。しかし、この動作は悪意のあるユーザーによって悪用される可能性があるため、バージョン 4.2rc1 からは有効なトークンがない送信はブロックすることが決定されました。アップグレード後にこれらのサードパーティアプリケーションを破損させないために、古いブランチにはパッチが適用されていません。

すべての影響を受けるインストールは、ただちにアップグレードすることが推奨されています。