Mozilla Bugzilla HTML注入及信息泄露漏洞

2007-02-06T00:00:00
ID SSV:1359
Type seebug
Reporter Root
Modified 2007-02-06T00:00:00

Description

Bugzilla是很多软件项目都在使用的基于Web的bug跟踪系统。

Mozilla Bugzilla的几个功能模块实现上存在漏洞,远程攻击者可能利用这些漏洞非授权访问用户机器或获取敏感信息。

Bugzilla没有正确地转义一些Atom feed中所生成的字段,如果feed阅读器支持JavaScript且正确地实现了Atom feed规范的话,就可能导致执行跨站脚本。

Bugzilla所捆绑的mod_perl初始化脚本在包含有Bugzilla目录的Apache配置中定义了新的<Directory>块。该块导致.htaccess无法运行,这样攻击者可以通过浏览器读取包含有连接到数据库服务器所使用用户名和口令的localconfig文件。

Mozilla Bugzilla >= 2.20.1 Mozilla Bugzilla 2.23.3 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href="http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.22.2.tar.gz" target="_blank">http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.22.2.tar.gz</a> <a href="http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.20.4.tar.gz" target="_blank">http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.20.4.tar.gz</a> <a href="http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.23.4.tar.gz" target="_blank">http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.23.4.tar.gz</a>