漏洞起因
设计错误
危险等级
低
影响系统
Bugzilla 2.x
Bugzilla 3.x
不受影响系统
危害
远程攻击者可以利用漏洞绕过限制,获得敏感信息,进行拒绝服务攻击。
攻击所需条件
攻击者必须访问Mozilla Bugzilla。
漏洞信息
Mozilla Bugzilla是一款基于Web的BUG跟踪系统。
Mozilla Bugzilla存在多个安全漏洞,允许攻击者绕过安全限制和进行拒绝服务攻击,也可以获得敏感信息。
-布尔图标搜索接口存在缺陷,可泄漏其他用户组成员资格。
-"Reports"和"Duplicates"页存在缺陷,可泄漏机密产品名。
-处理Bug评注是存在错误,在评注栏中提交超大整数值可阻止查看用户条目。
要成功利用漏洞需要合法凭据和应用程序配置使用PostgreSQL数据库。
-"sudo"功能存在缺陷,提交特殊构建的cookie可绕过把通知发送给目标用户。
要成功个利用漏洞需要"sudo"权限。
测试方法
厂商解决方案
Buzilla 3.2.8, 3.4.8, 3.6.2和3.7.3已经修复此漏洞,建议用户下载使用:
http://bugzilla.org/
漏洞提供者
Frederic Buclin & Slava Buhtiarov & Bradley Baetz
0 条评论。