FreeBSD：RT -- 複数の脆弱性（e0a969e4-a512-11e1-90b4-e0cb4e266481）

medium Nessus プラグイン ID 59283

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

BestPractical の報告：

RT コードベースの内部監査では、RT での多数のセキュリティの脆弱性を対象にしていません。これらの脆弱性を解決するために、バージョン 3.8.12 および 4.0.6 をリリースしています。さらに、リリースされている 3.8 と 4.0 のすべてのバージョンに適用するパッチもリリースしています。

3.8.12、4.0.6、およびその前のパッチでは、次のような脆弱性に対応しました：

CVE-2011-0009 の一部として、脆弱なパスワードハッシュをアップグレードするために以前にリリースされたツールは、修正が不完全であり、無効にしたユーザーのパスワードをアップグレードすることに失敗していました。

バージョン 3.0 以降の RT には多数のクロスサイトスクリプティング（XSS）の脆弱性があるため、攻撃者は、ユーザーの認証情報で JavaScript を実行することができます。この脆弱性には、CVE-2011-2083 が割り当てられています。

バージョン 3.0 以降の RT は、複数の情報漏洩の脆弱性に脆弱です。これには、権限のあるユーザーが、ユーザーの以前のパスワードハッシュを公開できることも含まれています。CVE-2011-0009 での修正より前の RT の脆弱なハッシングを仮定すると、この脆弱性は特に危険です。ある個別の脆弱性により、権限のあるユーザーは、RT にあるどのチケットに対しても、関連する履歴を入手することができます。この脆弱性には、CVE-2011-2084 が割り当てられています。

一般にリリースされたどのバージョンの RT でも、クロスサイトリクエスト偽造（CSRF）に脆弱です。この脆弱性には、CVE-2011-2085 が割り当てられています。

別のクラスの CSRF 攻撃であるログインの CSRF を防ぐために、個別の構成オプション（$RestrictLoginReferrer）も追加しています。

バージョン 3.6.1 以降の RT は、VERP 構成オプション（$VERPPrefix および $VERPDomain）が有効な場合、リモートコードの実行の脆弱性に脆弱です。3.8.0 以降の RT は、制限されたリモートコードの実行の脆弱性に脆弱であるため、これを利用すれば、権限昇格が可能になります。4.0.0 以降の RT では、$DisallowExecuteCode グローバルオプションに脆弱性があるため、十分な権限のあるユーザーは、RT が許可しないように構成されていた場合でも、引き続きコードを実行することができます。この一連の脆弱性には、CVE-2011-4458 が割り当てられています。

バージョン 3.0 以降の RT は、ある状況では、現在無効なグループの代わりに、あるユーザーのみが所有している権利を引き続き順守します。
この脆弱性には、CVE-2011-4459 が割り当てられています。

バージョン 2.0 以降の RT は、SQL インジェクション攻撃に脆弱であるため、権限のあるユーザーは、データベースから任意の情報を入手することができます。この脆弱性には、CVE-2011-4460 が割り当てられています。