Csomag: bugzilla
Sebezhetőség: nem biztonságos engedélyek, hamis másolatfájlok
Probléma típus: helyi
Debian-specifikus: nem
CVE Id: CAN-2003-0012 CAN-2003-0013
BugTraq Id: 6501 6502
Két sebezhetőséget találtak a szerzők a Bugzillában, ami egy web alapú hibakövető rendszer. A CVE az alábbi sebezhetőségeket azonosította:* CAN-2003-0012 (BugTraq ID 6502): A mellékelt adatgyűjtő script ami egy éjszakánként lefutó cronjob megváltoztatja az data/mining könyvtárat mindenki által írhatóra, minden alkalommal, amikor lefut. Ez lehetővé teszi a helyi felhasználóknak, hogy módosítsák, vagy töröljék az összegyűjtött adatokat.
* CAN-2003-0013 (BugTraq ID 6501): Az alapértelmezett .htaccess szkriptek amiket a cheksetup.pl-ben mellékelnek nem akadályozza meg a hozzáférést a localconfig fájl másolataihoz, amelyeket szövegszerkesztőkkel hozhatunk létre úgy mint pl. a vi-jal vagy az emacs-szel (általában ezek a .swp vagy a ~ utótagról ismerkednek). Ez lehetővé teszi a végfelhasználónak, hogy letöltsön egyet a biztonsági másolatokból és így lehetősége van az adatbázis jelszavad megszerezni.
Ez utóbbi nem vonatkozik a Debianos változatra lévén abban nincs .htaccess és az összes adatfájl nem a CGI path-ban van mint ahogy az a szabványos bugzilla csomagban van. Továbbá a konfiguráció a /etc/bugzilla/localconfig-ban van, kívül a webes könyvtáron.
Az aktuális stabil terjesztés (woody) ezt a problémát a 2.14.2-0woody4 verzióban javítja.
A régi stabil terjesztés (potato) nem tartalmaz Bugzilla csomagokat.
Az instabil terjesztés (sid) ezt a problémát hamarosan javíjta.
A bugzilla csomagok frissítését javasoljuk.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.