Bugzilla“时间跟踪”字段信息泄露

medium Nessus 插件 ID 47166

语言：

简介

远程 Web 服务器上托管的 CGI 受到信息泄露漏洞的影响。

描述

远程 Web 服务器托管的 Bugzilla 版本允许未经认证的远程攻击者使用时间跟踪字段（例如 'estimated_time'、'remaining_time' 'work_time' 'actual_time'、'percentage_complete' 或 'deadline’），执行布尔图表搜索，即使攻击者不是由 'timetrackinggroup' 参数所定义的群组的一部分也是如此。成功利用此问题可允许攻击者搜索符合一或多个时间跟踪字段准则的缺陷。安装的版本也可能受到本地信息泄露问题的影响，其可能允许本地用户先在于 'localconfig' 中将 '$use_suexec' 设置为 1 的情况下执行 checksetup.pl 之后，再读取文件 'localconfig'，不过 Nessus 尚未对于此问题进行检查。除此之外，bugzilla 的远程版本还容易受到因对 'localconfig' 文件、data/Webdot 与 .bzr/ 目录的权限设置不当所导致的信息泄露问题影响，这可能允许本地用户读取他们没有访问权限的文件。