安全研究

安全漏洞
Mozilla Bugzilla Bug.create()和Bug.search()函数SQL注入漏洞

发布日期:2009-09-11
更新日期:2009-09-14

受影响系统:
Mozilla Bugzilla 3.4
Mozilla Bugzilla 3.2
Mozilla Bugzilla 3.0
不受影响系统:
Mozilla Bugzilla 3.4.2
Mozilla Bugzilla 3.2.5
Mozilla Bugzilla 3.0.9
描述:
BUGTRAQ  ID: 36371,36373
CVE(CAN) ID: CVE-2009-3125,CVE-2009-3165

Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。

Bugzilla的WebService功能没有正确地验证用户提交给Bug.create()和Bug.search()函数的请求参数,远程攻击者可以通过提交恶意请求执行SQL注入攻击,读取或修改、删除Bugzilla数据库中所存储的任意数据。

<*来源:Max Kanat-Alexander (mkanat@bugzilla.org
  
  链接:https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=515191
        http://www.bugzilla.org/security/3.0.8/
        http://secunia.com/advisories/36718/
        http://www.debian.org/security/2009/dsa-1913
        http://security.gentoo.org/glsa/201006-19.xml
*>

建议:
厂商补丁:

Debian
------
Debian已经为此发布了一个安全公告(DSA-1913-1)以及相应补丁:
DSA-1913-1:New bugzilla packages fix SQL injection
链接:http://www.debian.org/security/2009/dsa-1913

补丁下载:
Source archives:

http://security.debian.org/pool/updates/main/b/bugzilla/bugzilla_3.0.4.1-2+lenny2.dsc
Size/MD5 checksum:     1243 d2042a55019cb36fc55be54ccb1e21f6
http://security.debian.org/pool/updates/main/b/bugzilla/bugzilla_3.0.4.1-2+lenny2.diff.gz
Size/MD5 checksum:    69637 b4a57f2a01a0ac62657694874303399f
http://security.debian.org/pool/updates/main/b/bugzilla/bugzilla_3.0.4.1.orig.tar.gz
Size/MD5 checksum:  3954446 a5059f2d816d9675f7029146c2153a7a

Architecture independent packages:

http://security.debian.org/pool/updates/main/b/bugzilla/bugzilla3_3.0.4.1-2+lenny2_all.deb
Size/MD5 checksum:  2146316 2cb2805efc33850f445bbfa1ad9d0a25
http://security.debian.org/pool/updates/main/b/bugzilla/bugzilla3-doc_3.0.4.1-2+lenny2_all.deb
Size/MD5 checksum:   762556 3475bb044582f909e90ba58ac7c5bbf4

补丁安装方法:

1. 手工安装补丁包:

  首先,使用下面的命令来下载补丁软件:
  # wget url  (url是补丁下载链接地址)

  然后,使用下面的命令来安装补丁:  
  # dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包:

   首先,使用下面的命令更新内部数据库:
   # apt-get update
  
   然后,使用下面的命令安装更新软件包:
   # apt-get upgrade

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.2.5.tar.gz
http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.4.2.tar.gz
http://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-3.0.9.tar.gz

Gentoo
------
Gentoo已经为此发布了一个安全公告(GLSA 201006-19)以及相应补丁:
GLSA 201006-19:Bugzilla: Multiple vulnerabilities
链接:http://security.gentoo.org/glsa/201006-19.xml

所有Bugzilla用户都应升级到不受影响的版本:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=www-apps/bugzilla-3.2.6"

浏览次数:2539
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客