发布日期：2009-02-03
更新日期：2009-02-04

受影响系统：

Mozilla Bugzilla 3.x

不受影响系统：

Mozilla Bugzilla 3.3.3
Mozilla Bugzilla 3.2.2
Mozilla Bugzilla 3.0.8

描述：

---

BUGTRAQ  ID: 33581
CVE(CAN) ID: CVE-2009-0486

Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。

Bugzilla在编译时调用会调用srand()，在mod_perl的情况下这会导致所有的Apache子进程都拥有相同的随机种子，也就是生成完全相同的随机字符串，所有的令牌都是高度可预测的。

攻击者可以利用这个漏洞绕过CSRF保护，或在使用attachment_base功能时查看保密附件。

<*来源：Philippe M. Chiasson
  
  链接：http://secunia.com/advisories/33781/
        http://www.bugzilla.org/security/3.0.7/
        https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=476594
        http://security.gentoo.org/glsa/201006-19.xml
*>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.bugzilla.org/download/

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA 201006-19）以及相应补丁:
GLSA 201006-19：Bugzilla: Multiple vulnerabilities
链接：http://security.gentoo.org/glsa/201006-19.xml

所有Bugzilla用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=www-apps/bugzilla-3.2.6"

浏览次数：2493
严重程度：0（网友投票）