Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Bugzilla : Failles de Sécurité

22/01/2007 03H11
Référence Secunia : SA12939 
Date de publication : 2004-10-25

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité, Exposition de données sensibles
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Bugzilla 2.x

Description :
Trois problèmes de sécurité ont été identifiés dans Bugzilla, qui pourrait être exploitée par des utilisateurs malicieux pour passer outre certaines restrictions de sécurité et prendre connaissance de données potentiellement sensibles.

1) Une erreur dans "process_bug.cgi" pourrait être exploitée via une requête HTTP POST spécialement conçue à retirer keywords depuis a bug, même though l'utilisateur n'a pas "edigbugs" permissions.

La faille affecte les versions 2.9 à 2.18rc2 et 2.19.

2) Une erreur quand exporting bugs à XML expose user commentaires et attachment summaries marked comme private aux utilisateurs, who ne sont pas members du group allowed à voir the commentaires.

L'exploitation de ce problème est possible seulement si le "insidergroup" fonctionnalité est utilisé.

La faille affecte les versions 2.17.1 à 2.18rc2 et 2.19.

3) Changes of divers private attachment metadata (filename, description, MIME type, et review flags) sont divulgué aux utilisateurs, who ne sont pas members du group allowed à voir private attachments.

L'exploitation de ce problème est possible seulement si le "insidergroup" fonctionnalité est utilisé.

La faille affecte les versions 2.17.1 à 2.18rc2 et 2.19.


Solutions :
Les failles de sécurité ont été corrigées en versions 2.16.7, 2.18rc3, et dans le 2.19.1 development snapshot.
http://www.bugzilla.org/download/


Vulnérabilité découverte par :

1) Casey Klein
2) Joel Peshkin
3) Joel Peshkin

Référence :
http://www.bugzilla.org/security/2.16.6/






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.