検出

Mandriva Linux セキュリティアドバイザリ:bugzilla(MDVSA-2014:200)

medium Nessus プラグイン ID 78616

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

更新済みの bugzilla パッケージにより、次記のセキュリティ脆弱性が修正されます:

新しいコメントが、インサイダーグループにプライベートとマーク付されており、フラグが同じトランザクションで設定されていた場合は、たとえインサイダーグループではコメントが非表示でも、コメントがフラグ受信者に表示されます(CVE-2014-1571)。

攻撃者は新しい Bugzilla アカウントを作成することで、アカウント作成をファイナライズする際に、特定のパラメーターをオーバーライドできます。これにより、作成されるユーザーは、元々リクエストされていたものとは異なる電子メールアドレスで作成できる可能性があります。オーバーライドされたログイン名が、グループの正規表現設定に基づいて、グループに自動的に追加される可能性があります(CVE-2014-1572)。

Bugzilla コードベースの監査中に、複数の場所で、クロスサイトスクリプティングの悪用が発生しうることが判明しました。これにより攻撃者が機密情報にアクセスする可能性があります(CVE-2014-1573)。

ソリューション

影響を受ける bugzilla および/または bugzilla-contrib パッケージを更新してください。

参考資料

http://advisories.mageia.org/MGASA-2014-0412.html

プラグインの詳細

深刻度: Medium

ID: 78616

ファイル名: mandriva_MDVSA-2014-200.nasl

バージョン: 1.4

タイプ: local

公開日: 2014/10/22

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:bugzilla, p-cpe:/a:mandriva:linux:bugzilla-contrib, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/10/21

参照情報

CVE: CVE-2014-1571, CVE-2014-1572, CVE-2014-1573

BID: 70256, 70257, 70258

MDVSA: 2014:200