发布日期：2003-11-03
更新日期：2003-11-12

受影响系统：

Mozilla Bugzilla 2.8
Mozilla Bugzilla 2.6
Mozilla Bugzilla 2.4
Mozilla Bugzilla 2.17.4
Mozilla Bugzilla 2.17.3
Mozilla Bugzilla 2.17.2
Mozilla Bugzilla 2.17.1
Mozilla Bugzilla 2.17
Mozilla Bugzilla 2.16.3
Mozilla Bugzilla 2.16.1
Mozilla Bugzilla 2.14.5
Mozilla Bugzilla 2.14.4
Mozilla Bugzilla 2.14.3
Mozilla Bugzilla 2.14.1
Mozilla Bugzilla 2.14
Mozilla Bugzilla 2.12
Mozilla Bugzilla 2.10
Mozilla Bugzilla 2.14.2
    - Debian Linux 3.0
    - RedHat Linux 7.2
    - RedHat Linux 7.1
    - RedHat Linux 7.0
Mozilla Bugzilla 2.16
    - Mandrake Linux 9.0
Mozilla Bugzilla 2.16.2
    - Conectiva Linux 9.0

不受影响系统：

Mozilla Bugzilla 2.17.5
Mozilla Bugzilla 2.16.4

描述：

---

BUGTRAQ  ID: 8953
CVE(CAN) ID: CVE-2003-1042

Bugzilla是一款基于WEB的程序错误漏洞跟踪系统。

Bugzilla存在多个安全问题，远程攻击者可以利用这个漏洞进行SQL注入攻击，访问受限数据等攻击。

具体问题如下：

1、特权用户可进行SQL注入攻击：

用户拥有'editproducts'权限(一般是管理员)通过对产品赋予特殊名而能选择任意SQL由统计cron作业(collectstats.pl)运行。

2、特权用户可进行SQL注入攻击：

用户拥有'editkeywords'权限(一般是管理员)可通过用于编辑已存在关键词的URL注入任意SQL。

3、权限错误处理：

当删除一个产品时，在editproducts.cgi操作删除后，groupbit位对所有成员设置为0(profiles.groupset)，而blessgrouset字段没有更新。当建立一个新的产品时会获取这个旧的bitnumber。

4、信息泄露：

如果知道投递安全漏洞的某人的EMAIL地址，就可以访问这个安全问题的概要，即使访问者本来没有查看这个错误的权限。

5、信息泄露：

describecomponents.cgi使用AnyDefaultGroups()来判断在显示可用产品列表前检查CanEnterProducts()，如果所以产品以Mandatory/Mandatory组控制定义，AnyDefaultGroups()返回错误，用户会获得所有产品列表，即使用户本来不能查看这些信息。

<*来源：David Miller （justdave@syndicomm.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106787920725118&w=2
*>

建议：

---

厂商补丁：

Conectiva
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Conectiva Upgrade bugzilla-2.16.4-29154U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/bugzilla-2.16.4-29154U90_1cl.i386.rpm

Conectiva Upgrade bugzilla-doc-2.16.4-29154U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/bugzilla-doc-2.16.4-29154U90_1cl.i386.rpm

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz

Mozilla Upgrade bugzilla-2.17.5.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.17.5.tar.gz

浏览次数：4269
严重程度：0（网友投票）