検出

FreeBSD : bugzilla -- 複数の脆弱性(309542b5-50b9-11e1-b0d8-00151735203a)

medium Nessus プラグイン ID 57852

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Bugzilla セキュリティアドバイザリによる報告:

Bugzilla で、次のセキュリティの問題を発見しました:

- アカウントのなりすまし:ユーザーが新しいアカウントを作成するとき、Bugzilla は、非 ASCII 文字を含むメールアドレスを正しく拒否しません。これを利用して、他のユーザーアカウントになりすまされる可能性があります。
こうしたメールアドレスは、他の有効なメールアドレスと同一に見える可能性があり、攻撃者が、他のユーザーを混乱させ、アクセス権を持っていないはずのバグを追加させようとする可能性があります。

- クロスサイトリクエスト偽造:Content-Type ヘッダーの検証の欠落により、POST リクエストを jsonrpc.cgi に対して行うときの潜在的な CSRF の脆弱性が発見されました。ユーザーが何らかの悪意のある JS コードが埋め込まれた HTML ページにアクセスした場合、攻撃者が、JSON-RPC API を使用することで、被害者のアカウントに代わってリモートの Bugzilla インストールに変更を加える可能性があります。この脆弱性を機能させるためには、ユーザーがターゲットサイトにすでにログインしている必要があります。

すべての影響を受けるインストールは、ただちにアップグレードすることが推奨されています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.mozilla.org/show_bug.cgi?id=714472

https://bugzilla.mozilla.org/show_bug.cgi?id=718319

http://www.nessus.org/u?27be81cc

プラグインの詳細

深刻度: Medium

ID: 57852

ファイル名: freebsd_pkg_309542b550b911e1b0d800151735203a.nasl

バージョン: 1.8

タイプ: local

公開日: 2012/2/7

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 5.1

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:bugzilla, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2012/2/6

脆弱性公開日: 2012/1/31

参照情報

CVE: CVE-2012-0440, CVE-2012-0448