Risque

Contournement de la politique de sécurité.

Systèmes affectés

Bugzilla 3.x et 2.x.

Résumé

Plusieurs vulnérabilités affectent Bugzilla. Elles permettent des injections de code indirectes et des requêtes illégitimes par rebond.

Description

Plusieurs vulnérabilités sont présentes dans l'outil de gestion des bogues Bugzilla :

  • un manque de validation dans la gestion des pièces jointes permet à un utilisateur malveillant de fabriquer des requêtes illégitimes par rebond (CRSF ou cross-site request forgery) ;
  • un manque de validation dans la gestion des pièces jointes permet également à un utilisateur malveillant de réaliser de l'injection de code indirecte (XSS ou cross-site scripting) ;
  • quand le module mod_perl est utilisé, les chaînes de caractères ne sont pas suffisament aléatoires, ce qui permet de fabriquer des requêtes illégitimes par rebond et la visualisation de pièces jointes non publiques.

Solution

Les versions 2.22.7, 3.0.8, 3.2.2 et 3.3.3 corrigent ces vulnérabilités. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation