发布日期：2010-08-05
更新日期：2010-08-09

受影响系统：

Mozilla Bugzilla 3.x
Mozilla Bugzilla 2.x

不受影响系统：

Mozilla Bugzilla 3.7.3
Mozilla Bugzilla 3.6.2
Mozilla Bugzilla 3.4.8
Mozilla Bugzilla 3.2.8

描述：

---

BUGTRAQ  ID: 42275
CVE ID: CVE-2010-2756,CVE-2010-2757,CVE-2010-2758,CVE-2010-2759

Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。

远程攻击者可以利用Bugzilla中的多个漏洞导致拒绝服务、绕过某些安全限制或读取敏感信息。

1) 正常情况下非特权用户是不允许查看其他用户的组所有权，但布尔表允许用户使用基于组的代词，间接泄露组所有权。

2) Reports和Duplicates页面的出错消息会确认不存在某产品，这允许用户猜测保密的产品名。

3) 如果评注中包含有bug X或attachment X（其中X是大于最大32位有符整型大小的整数），PostgreSQL会报错，无法再查看任何包含有该评注的页面。在大多数Bugzilla上，任何用户都可以进入到任意bug的评注，因此可以利用这个漏洞拒绝对任意bug的访问。

4) sudo功能中的缺陷允许用户通过特制的cookie绕过发送给目标用户的通知。

<*来源：Frederic Buclin
  
  链接：http://secunia.com/advisories/40892/
        http://www.bugzilla.org/security/3.2.7/
*>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.bugzilla.org/download/

浏览次数：2531
严重程度：0（网友投票）