検出

FreeBSD:Bugzilla のセキュリティの問題(54075861-a95a-11e5-8b40-20cf30e32f6d)

medium Nessus プラグイン ID 87612

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Bugzilla セキュリティアドバイザリ

依存関係グラフの生成中に、ローカルな dot インストールが使用されると、HTML 画像マップのコードがローカルで生成されます。
バグサマリーにあるエスケープされた HTML 文字によって、CreateImagemap 関数が生成するマップファイルで、フィルターされていない HTML コードを注入できる可能性があります。これが、クロスサイトスクリプティング攻撃で使用される可能性があります。

外部 HTML ページが、CSV フォーマットのバグリストをポイントする src 属性で <script> 要素を含んでいると、一部の Web ブラウザが間違って CSV ファイルを有効な JavaScript コードとして解析しようとする可能性があります。バグリストは Bugzilla にログインしているユーザーの権限で生成されるので、外部ページが CSV ファイルに含まれている機密データを収集できる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.mozilla.org/show_bug.cgi?id=1221518

https://bugzilla.mozilla.org/show_bug.cgi?id=1232785

http://www.nessus.org/u?55880c19

プラグインの詳細

深刻度: Medium

ID: 87612

ファイル名: freebsd_pkg_54075861a95a11e58b4020cf30e32f6d.nasl

バージョン: 2.7

タイプ: local

公開日: 2015/12/29

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.8

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS v3

リスクファクター: Medium

基本値: 4.7

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:bugzilla44, p-cpe:/a:freebsd:freebsd:bugzilla50, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/12/23

脆弱性公開日: 2015/12/22

参照情報

CVE: CVE-2015-8508, CVE-2015-8509