English

◀◁ 뒤로 취약점ID 210128 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 Bugzilla 버그 추적 시스템의 버전에 따르면 해당 소프트웨어에는 두가지 정보 노출 취약점들이 존재한다. Bugzilla는 Perl과 MySQL에 기반을 두고 있는 웹 기반의 버그 추적 시스템이다. Bugzilla 2.17.5에서 3.6.9까지 그리고 3.7.1에서 4.0.6까지, 4.1.1에서 4.2.1까지 그리고 4.3.1의 버전들은 다음과 같은 두가지 취약점들에 취약하다: - 해당 Bugzilla는 메일을 수신하는 수신인의 권한을 제대로 점검하지 않는다. 이로인해 사용자가 권한이 제한된 버그에 대한 내용을 메일을 통해 알게된다. - 해당 Bugzilla는 권한이 없는 사용자가 어떤 버그에 대한 Attachments를 볼 수 있는 취약점이 존재한다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버에 설치되어 있는 Bugzilla의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.bugzilla.org/security/3.6.9/ http://www.securityfocus.com/archive/1/523677 * 영향을 받는 플랫폼: Mozilla, Bugzilla 2.17.5 에서 3.6.9 까지 Mozilla, Bugzilla 3.7.1 에서 4.0.6 까지 Mozilla, Bugzilla 4.1.1 에서 4.2.1까지, 4.3.1 모든 운영체제 모든 버전 해결책 Bugzilla 다운로드 웹 사이트인 http://www.bugzilla.org/download/ 에서 구할 수 있는 Bugzilla의 가장 최신 버전(3.6.10 혹은 4.0.7 혹은 4.2.2 혹은 4.3.2 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2012-1968,CVE-2012-1969 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)