Risque

  • Contournement de la politique de sécurité ;
  • injection de code indirecte à distance ;
  • injection de requêtes illégitime par rebond.

Systèmes affectés

  • Bugzilla versions 4.x antérieures à la version 4.0rc2 ;
  • Bugzilla versions 3.6.x antérieures à la version 3.6.4 ;
  • Bugzilla versions 3.4.x antérieures à la version 3.4.10 ;
  • Bugzilla versions 3.2.x antérieures à la version 3.2.10.

Résumé

Plusieurs vulnérabilités ont été corrigées dans Bugzilla. L'une d'entre elles permet à un utilisateur de récupérer les privilèges d'un autre compte.

Description

Plusieurs vulnérabilités ont été corrigées dans Bugzilla.

Une vulnérabilité non spécifiée permet à un utilisateur de récupérer les privilèges d'un autre compte.

Une erreur dans la validation de certaines entrées non spécifiées par l'éditeur permet d'insérer du contenu et des en-têtes arbitraires dans la réponse retournée par le serveur à l'utilisateur.

D'autres vulnérabilités permettant l'injection de code indirecte à distance et l'injection de requêtes illégitime par rebond ont également été corrigées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation