发布日期：2009-09-11
更新日期：2009-09-14

受影响系统：

Mozilla Bugzilla 3.4

不受影响系统：

Mozilla Bugzilla 3.4.2

描述：

---

BUGTRAQ  ID: 36372
CVE(CAN) ID: CVE-2009-3166

Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。

由于$cgi->query_string在不合适的情况下返回了POST变量，用户在重置口令后立即重新登录时，浏览器的URL中会泄露口令，这也意味着Bugzilla Webserver的日志中和登录后立即点击链接的页面Referer头中可能会出现口令。

<*来源：Max Kanat-Alexander （mkanat@bugzilla.org）
  
  链接：https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=508189
        http://www.bugzilla.org/security/3.0.8/
        http://secunia.com/advisories/36718/
        http://security.gentoo.org/glsa/201006-19.xml
*>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.4.2.tar.gz

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA 201006-19）以及相应补丁:
GLSA 201006-19：Bugzilla: Multiple vulnerabilities
链接：http://security.gentoo.org/glsa/201006-19.xml

所有Bugzilla用户都应升级到不受影响的版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=www-apps/bugzilla-3.2.6"

浏览次数：2085
严重程度：0（网友投票）