DFN-CERT-2012-0253 Mehrere Schwachstellen in Bugzilla [Linux][Fedora]

DFN-CERT-2012-0253 Mehrere Schwachstellen in Bugzilla [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket bugzilla

Betroffene Plattformen:

Fedora 15
Fedora 16

Zwei Schwachstellen in Bugzilla ermöglichen es einem Angreifer
schlimmstenfalls VerÀnderungen an den im System verwalteten Tickets
vorzunehmen oder sich als ein anderer Benutzer des Systems auszugeben.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-0448: Schwachstelle in Bugzilla

Aufgrund einer Schwachstelle bei der Erstellung von neuen Benutzerkonten
werden E-Mail Adressen nicht ausreichend auf unzulÀssige Inhalte ÌberprÌft.
Ein Angreifer kann diese Schwachstelle ausnutzen um möglicherweise die
IdentitÀt eines anderen Benutzers zu imitieren.

CVE-2012-0440: Schwachstelle in Bugzilla

Das Bugtracking System Bugzilla enthÀlt eine Schwachstelle in der JSON-RPC
API. Diese ermöglicht es einem entfernten Angreifer, VerÀnderungen an den im
System verwalteten Tickets vorzunehmen oder administrative Tasks auf einem
betroffenen System durchzufÃŒhren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0253/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-February/073010.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-February/073012.html

Schwachstelle CVE-2012-0440:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0440

Schwachstelle CVE-2012-0448:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0448

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben