FreeBSD：RT -- 複数の脆弱性（4b738d54-2427-11e2-9817-c8600054b392）

medium Nessus プラグイン ID 62793

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

BestPractical の報告：

RT のすべてのバージョンがメールヘッダーインジェクション攻撃に脆弱です。
ModifySelf または AdminUser のユーザーは、RT に任意のヘッダーまたはコンテンツを送信メールに追加させることができます。構成されるスクリプトによって、これは情報漏洩またはフィッシング攻撃に利用される可能性があります。

RT 4.0.0 以降および RTFM 2.0.0 以降には、適切な権限チェックがないため、脆弱性が含まれています。これにより、任意の権限のあるユーザーが任意のクラスの Article を作成することができます。

クロスサイトリクエスト偽造（CSRF）保護のあるすべてのバージョンの RT（RT 3.8.12 以降、RT 4.0.6 以降、セキュリティパッチを実行する全インスタンスがリリースされました　2012-05-22）が、チケットブックマークをトグルする CSRF リクエストを不適切に引き起こす可能性のある脆弱性を含みます。

RT の全バージョンは、ユーザーの混乱したデピュティ攻撃に脆弱です。厳密には CSRF 攻撃ではないですが、ログインしていないユーザーが騙されて、悪意のあるリンクにアクセスした場合、認証情報を提供した後に、任意の状態を修正するために、認証情報を利用する攻撃の対象となる可能性があります。ログインしているユーザーが CSRF 保護ページを確認することになるのに対して、ログインしていないユーザーはログインプロセスの干渉によりそのような警告を受けることはありません。ログインプロセス中に保留中のアクションのユーザーに通知するために、RT が拡張されました。

RT 3.8.0 以降は、GnuPG を使用するメッセージの不適切な署名または暗号化に関する多数の脆弱性があります。GnuPG が有効でない場合は、次のいずれも影響を与えません。