Security Lab

Несколько уязвимостей в Bugzilla

Дата публикации:05.01.2003
Всего просмотров:987
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Bugzilla – система отслеживания ошибок для UNIX и Windows систем. В программе обнаружено несколько уязвимостей:
  1. Cron задача сбора данных неправильно устанавливает разрешения на data/mining каталог. Уязвимость позволяет локальным пользователям удалять или изменять собранные данные.
  2. Сценарий .htaccess, обеспеченный checksetup.pl, не блокирует достуа резервным копиям localconfig файла, который может бы быть создан редакторами типа vi, или emacs. Уязвимость позволяет конечному пользователю загружать одну из резервных копий и потенциально получать пароль базы данных.
Уязвимость обнаружена в Bugzilla 2.14.4-2.16.1
Ссылки: [BUGZILLA] Security Advisory - remote database password disclosure