FreeBSD:bugzilla -- 複数の脆弱性(e135f0c9-375f-11e3-80b7-20cf30e32f6d)
medium Nessus プラグイン ID 70485
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Bugzilla セキュリティアドバイザリによる報告:クロスサイトリクエスト偽造 あるユーザーがバグへの変更を、別のユーザーが行った直後に提出すると、空中衝突のページが表示されて、最近行われた変更についてそのユーザーに通知します。このページには、ユーザーがあくまでも自分の変更を提出すると決断した場合に、その変更を検証するために使用できるトークンが含まれています。Bugzilla 4.4 に回帰が存在するため、細工された URL が指定されている場合、空中衝突のページが表示されることはなくても、このトークンが再作成されてしまいます。これにより、攻撃者は、トークンチェックをバイパスし、ユーザーを悪用して本人に代わって変更を確約することが可能です。クロスサイトリクエスト偽造 添付ファイルが編集されると、ユーザーにより行われた変更を検証するために、トークンが生成されます。攻撃者は、細工された URL を使用することで、トークンの再作成を強制する可能性があり、これにより、トークンチェックをバイパスし、ユーザーを悪用して本人に代わって変更を確約することが可能です。クロスサイトスクリプティング editflagtypes.cgi に渡される一部のパラメーターは、HTML ページで正しくフィルター処理されていないため、XSS を引き起こす可能性があります。クロスサイトスクリプティング CVE-2012-4189 に対する修正が不完全なため、テーブル型レポートの一部のフィールド値が間違ってフィルター処理されており、XSS を引き起こす可能性があります。ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.mozilla.org/show_bug.cgi?id=911593
https://bugzilla.mozilla.org/show_bug.cgi?id=913904
https://bugzilla.mozilla.org/show_bug.cgi?id=924802
プラグインの詳細
深刻度: Medium
ID: 70485
ファイル名: freebsd_pkg_e135f0c9375f11e380b720cf30e32f6d.nasl
バージョン: 1.6
タイプ: local
公開日: 2013/10/18
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:bugzilla, p-cpe:/a:freebsd:freebsd:bugzilla40, p-cpe:/a:freebsd:freebsd:bugzilla42, p-cpe:/a:freebsd:freebsd:bugzilla44, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2013/10/17
脆弱性公開日: 2013/10/16
参照情報
CVE: CVE-2013-1733, CVE-2013-1734, CVE-2013-1742, CVE-2013-1743