Risques
- Contournement de la politique de sécurité
- Injection de code indirecte à distance
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- Bugzilla versions 3.2.x antérieures à la version 3.2.10.
- Bugzilla versions 3.4.x antérieures à la version 3.4.10 ;
- Bugzilla versions 3.6.x antérieures à la version 3.6.4 ;
- Bugzilla versions 4.x antérieures à la version 4.0rc2 ;
Résumé
Plusieurs vulnérabilités ont été corrigées dans Bugzilla. L'une d'entre elles permet à un utilisateur de récupérer les privilèges d'un autre compte.
Description
Plusieurs vulnérabilités ont été corrigées dans Bugzilla.
Une vulnérabilité non spécifiée permet à un utilisateur de récupérer les privilèges d'un autre compte.
Une erreur dans la validation de certaines entrées non spécifiées par l'éditeur permet d'insérer du contenu et des en-têtes arbitraires dans la réponse retournée par le serveur à l'utilisateur.
D'autres vulnérabilités permettant l'injection de code indirecte à distance et l'injection de requêtes illégitime par rebond ont également été corrigées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Bugzilla du 24 janvier 2011 http://www.bugzilla.org/security/3.2.9/
- Référence CVE CVE-2010-2761 https://www.cve.org/CVERecord?id=CVE-2010-2761
- Référence CVE CVE-2010-4411 https://www.cve.org/CVERecord?id=CVE-2010-4411
- Référence CVE CVE-2010-4567 https://www.cve.org/CVERecord?id=CVE-2010-4567
- Référence CVE CVE-2010-4568 https://www.cve.org/CVERecord?id=CVE-2010-4568
- Référence CVE CVE-2010-4569 https://www.cve.org/CVERecord?id=CVE-2010-4569
- Référence CVE CVE-2010-4570 https://www.cve.org/CVERecord?id=CVE-2010-4570
- Référence CVE CVE-2010-4572 https://www.cve.org/CVERecord?id=CVE-2010-4572
- Référence CVE CVE-2011-0046 https://www.cve.org/CVERecord?id=CVE-2011-0046
- Référence CVE CVE-2011-0048 https://www.cve.org/CVERecord?id=CVE-2011-0048
