Risque
- Contournement de la politique de sécurité ;
- injection de code indirecte à distance ;
- injection de requêtes illégitime par rebond.
Systèmes affectés
- Bugzilla versions 4.x antérieures à la version 4.0rc2 ;
- Bugzilla versions 3.6.x antérieures à la version 3.6.4 ;
- Bugzilla versions 3.4.x antérieures à la version 3.4.10 ;
- Bugzilla versions 3.2.x antérieures à la version 3.2.10.
Résumé
Plusieurs vulnérabilités ont été corrigées dans Bugzilla. L'une d'entre elles permet à un utilisateur de récupérer les privilèges d'un autre compte.
Description
Plusieurs vulnérabilités ont été corrigées dans Bugzilla.
Une vulnérabilité non spécifiée permet à un utilisateur de récupérer les privilèges d'un autre compte.
Une erreur dans la validation de certaines entrées non spécifiées par l'éditeur permet d'insérer du contenu et des en-têtes arbitraires dans la réponse retournée par le serveur à l'utilisateur.
D'autres vulnérabilités permettant l'injection de code indirecte à distance et l'injection de requêtes illégitime par rebond ont également été corrigées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Bugzilla du 24 janvier 2011 :
http://www.bugzilla.org/security/3.2.9/
- Référence CVE CVE-2010-4568 :
https://www.cve.org/CVERecord?id=CVE-2010-4568
- Référence CVE CVE-2010-2761 :
https://www.cve.org/CVERecord?id=CVE-2010-2761
- Référence CVE CVE-2010-4411 :
https://www.cve.org/CVERecord?id=CVE-2010-4411
- Référence CVE CVE-2010-4572 :
https://www.cve.org/CVERecord?id=CVE-2010-4572
- Référence CVE CVE-2010-4569 :
https://www.cve.org/CVERecord?id=CVE-2010-4569
- Référence CVE CVE-2010-4570 :
https://www.cve.org/CVERecord?id=CVE-2010-4570
- Référence CVE CVE-2010-4567 :
https://www.cve.org/CVERecord?id=CVE-2010-4567
- Référence CVE CVE-2011-0048 :
https://www.cve.org/CVERecord?id=CVE-2011-0048
- Référence CVE CVE-2011-0046 :
https://www.cve.org/CVERecord?id=CVE-2011-0046