Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-841

[Generic/Bugzilla] Mehrere Schwachstellen in Bugzilla
(2002-06-12 07:20:05.176916+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2002/06/msg00070.html

Mehrere Schwachstellen mit unterschiedlichem Gefahrenpotential wurden jüngst im Bug-Tracking-Werkzeug Bugzilla behoben.

Betroffene Systeme

Einfallstor
Nutzung der Bugzilla-Webschnittstelle. Teilweise ist eine Authentifizierung nötig.

Auswirkung
Angreifer können Cookies von Benutzern entwenden und so die Authentifizierung unterwandern (cross-site scripting). Ferner können möglicherweise Benutzer-Accounts gelöscht werden (denial of service). Außerdem könnte beliebiger SQL-Code ausgeführt werden.

Typ der Verwundbarkeit
cross-site scripting. Denial of Service und eventuell SQL injection.

Gefahrenpotential
mittel bis hoch (letzteres, falls SQL-Injektion möglich sein sollte).
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Neue Versionen von Bugzilla beheben zahlreiche sicherheitsrelevante Probleme:

Auch wenn die Gewißheit fehlt, daß diese Schwachstellen tatsächlich zu größeren Schäden fúhren können, sollte trotzdem ein Update auf eine aktuelle Version vorgenommen werden.

Gegenmaßnahmen

Vulnerability IDs

Weitere Information zu diesem Thema

Revisionen dieser Meldung

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=841