- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
Bugzilla存在多个漏洞
作者:黑客防线网安网站维护基地 来源:黑客防线网安网站维护基地 浏览次数:0 |
黑客防线网安网讯:发布时间:2003-10-04更新时间:2003-11-04严重程度:中威胁程度:服务器信息泄露错误类型:输入验证错误利用方式:服务器模式BUGTRAQ ID:8953受影响系统
Mozilla Bugzilla 2.4Mozilla Bugzilla 2.6Mozilla ...
Mozilla Bugzilla 2.4Mozilla Bugzilla 2.6Mozilla ...
发布时间:2003-10-04
更新时间:2003-11-04
严重程度:中
威胁程度:服务器信息泄露
错误类型:输入验证错误
利用方式:服务器模式
BUGTRAQ ID:8953
受影响系统
Bugzilla是基于WEB的漏洞更关系同。
其中包含多个SQL注入和信息泄露问题,具体问题如下:
1,拥有'editproducts'权限的用户可以选择任意SQL给特殊的产品名参数由CRON JOB来执(collectstats.pl)。
2,拥有editkeywords'权限用户可以通过用于编辑关键词的URL来插入任意SQL。
3,如果知道POST安全漏洞作者的EMAIL地址,就可以在没有访问权限的情况下访问漏洞信息。
4,在部分情况下,用户可以访问本来不能访问的产品描述信息。
解决方案
升级程序:
Mozilla Bugzilla 2.4:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.6:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.8:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.10:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.12:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.14:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.14.1:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.14.2:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.14.3:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.14.4:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.14.5:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.16:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.16.1:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.16.2:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.16.3:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Conectiva Upgrade bugzilla-2.16.4-29154U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/bugzilla-2.16.4-29154U90_1cl.i386.rpm
Conectiva Upgrade bugzilla-doc-2.16.4-29154U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/bugzilla-doc-2.16.4-29154U90_1cl.i386.rpm
Mozilla Bugzilla 2.17.1:
Mozilla Upgrade bugzilla-2.17.5.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.17.5.tar.gz
Mozilla Bugzilla 2.17.3:
Mozilla Upgrade bugzilla-2.17.5.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.17.5.tar.gz
Mozilla Bugzilla 2.17.4:
Mozilla Upgrade bugzilla-2.17.5.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.17.5.tar.gz
相关信息
Bradley Baetz, Ryan Cleary, Andrew Eross, Vlad Dascalu, and Stefan Mayr.
参考:http://www.securityfocus.com/archive/1/343185
相关主页:http://www.bugzilla.org/
更新时间:2003-11-04
严重程度:中
威胁程度:服务器信息泄露
错误类型:输入验证错误
利用方式:服务器模式
BUGTRAQ ID:8953
受影响系统
Mozilla Bugzilla 2.4详细描述
Mozilla Bugzilla 2.6
Mozilla Bugzilla 2.8
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows NT 3.5.1
- Microsoft Windows NT 4.0
Mozilla Bugzilla 2.10
Mozilla Bugzilla 2.12
Mozilla Bugzilla 2.14
- RedHat Linux 7.0
- RedHat Linux 7.1
Mozilla Bugzilla 2.14.1
Mozilla Bugzilla 2.14.2
+ Debian Linux 3.0
+ Debian Linux 3.0 alpha
+ Debian Linux 3.0 arm
+ Debian Linux 3.0 hppa
+ Debian Linux 3.0 ia-32
+ Debian Linux 3.0 ia-64
+ Debian Linux 3.0 m68k
+ Debian Linux 3.0 mips
+ Debian Linux 3.0 mipsel
+ Debian Linux 3.0 ppc
+ Debian Linux 3.0 s/390
+ Debian Linux 3.0 sparc
Mozilla Bugzilla 2.14.3
Mozilla Bugzilla 2.14.4
Mozilla Bugzilla 2.14.5
Mozilla Bugzilla 2.16
- MandrakeSoft Linux Mandrake 9.0
Mozilla Bugzilla 2.16.1
Mozilla Bugzilla 2.16.2
+ Conectiva Linux 9.0
Mozilla Bugzilla 2.16.3
Mozilla Bugzilla 2.17.1
Mozilla Bugzilla 2.17.3
Mozilla Bugzilla 2.17.4
Bugzilla是基于WEB的漏洞更关系同。
其中包含多个SQL注入和信息泄露问题,具体问题如下:
1,拥有'editproducts'权限的用户可以选择任意SQL给特殊的产品名参数由CRON JOB来执(collectstats.pl)。
2,拥有editkeywords'权限用户可以通过用于编辑关键词的URL来插入任意SQL。
3,如果知道POST安全漏洞作者的EMAIL地址,就可以在没有访问权限的情况下访问漏洞信息。
4,在部分情况下,用户可以访问本来不能访问的产品描述信息。
解决方案
升级程序:
Mozilla Bugzilla 2.4:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.6:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.8:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.10:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.12:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.14:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.14.1:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.14.2:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.14.3:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.14.4:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.14.5:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.16:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.16.1:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.16.2:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Mozilla Bugzilla 2.16.3:
Mozilla Upgrade bugzilla-2.16.4.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.16.4.tar.gz
Conectiva Upgrade bugzilla-2.16.4-29154U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/bugzilla-2.16.4-29154U90_1cl.i386.rpm
Conectiva Upgrade bugzilla-doc-2.16.4-29154U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/bugzilla-doc-2.16.4-29154U90_1cl.i386.rpm
Mozilla Bugzilla 2.17.1:
Mozilla Upgrade bugzilla-2.17.5.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.17.5.tar.gz
Mozilla Bugzilla 2.17.3:
Mozilla Upgrade bugzilla-2.17.5.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.17.5.tar.gz
Mozilla Bugzilla 2.17.4:
Mozilla Upgrade bugzilla-2.17.5.tar.gz
ftp://ftp.mozilla.org/pub/mozilla.org/webtools/bugzilla-2.17.5.tar.gz
相关信息
Bradley Baetz, Ryan Cleary, Andrew Eross, Vlad Dascalu, and Stefan Mayr.
参考:http://www.securityfocus.com/archive/1/343185
相关主页:http://www.bugzilla.org/
黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show.php?contentid-3049.html
新闻栏目
| 我要申请本站:N点 | 黑客防线官网 | |
| 专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479 |