发布日期：2009-07-08
更新日期：2009-07-09

受影响系统：

Mozilla Bugzilla 3.3.4
Mozilla Bugzilla 3.2.3

不受影响系统：

Mozilla Bugzilla 3.4 rc1
Mozilla Bugzilla 3.2.4

描述：

---

BUGTRAQ  ID: 35604

Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。

在追踪Bug的工作流中，如果Bug未经确认，其状态仅应为UNCONFIRMED状态。但是，这种状态仅是由template/en/default/bug/knob.html.tmpl中的UI限制的，如果用户编辑了HTML，就可以无需canconfirm或canedit权限便确认Bug。

<*来源：Bradley Baetz （bbaetz@acm.org）
  
  链接：http://www.bugzilla.org/security/3.2.3/
        https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=495257
        http://secunia.com/advisories/35739/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

1. bug文件为UNCONFIRMED状态
2. 修改bug
3. 加载show_bug.cgi
4. 使用firebug将UNCONFIRMED <option>值更改为REOPENED
5. 提交更改
6. 现在Bug设置了everconfirmed（尽管其状态仍为REOPENED）
7. 使用NEW重复4-5步
8. Bug更改为NEW状态

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2.4.tar.gz

浏览次数：2495
严重程度：0（网友投票）