The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

18.09.2015 09:24  Уязвимость в Bugzilla, позволяющая получить доступ к закрытым обсуждениям Mozilla

В Bugzilla, платформе для ведения базы данных ошибок, контроля за их исправлением и общего координирования процесса разработки, выявлена критическая уязвимость (CVE-2015-4499), дающая возможность завести привилегированный аккаунт, имеющий доступ к закрытой информации, например, к непубличным обсуждениям неисправленных уязвимостей. Эффект от указанной уязвимости напоминает раскрытую несколько недель назад атаку на Bugzilla, в результате которой злоумышленники получили доступ к информации о неисправленных уязвимостях в Firefox в результате перехвата пароля одного из пользователей.

Уязвимость уже устранена в выпусках Bugzilla 5.0.1, 4.4.10 и 4.2.15. Суть проблемы в том, что при сохранении в MySQL логин/email молча обрезается до 255 символов, так как столбец в БД имеет тип tinytext. Таким образом, атакующий может завести аккаунт с адресом "bbbbb...@mozilla.org.site.com", хвост ".site.com" которого будет за пределами 255 байт. Такой аккаунт пройдёт процедуру подтверждения (email с кодом подтверждения будет отправлен на необрезанный адрес), но будет сохранён в БД как "bbbbb...@mozilla.org", что позволит ему просматривать закрытые обсуждения. При заведении аккаунта Bugzilla автоматически добавит подложный аккаунт в группы, соответствующие правилам, заданным через регулярные выражения, например, в bugzilla.mozilla.org добавление в закрытые группы производится при наличии в email домена "mozilla.org".

  1. Главная ссылка к новости (http://blog.perimeterx.com/bug...)
  2. OpenNews: Взлом Bugzilla привёл к утечке информации о критических уязвимостях в Firefox
  3. OpenNews: Релиз свободной системы отслеживания ошибок Bugzilla 5.0
  4. OpenNews: В Bugzilla устранена опасная уязвимость, открывшая новый вид атак на web-приложения
  5. OpenNews: Проект Mozilla объявил о возможной утечке 97 тысяч аккаунтов тестового сервера Bugzilla
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: bugzilla
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 10:15, 18/09/2015 [ответить] [смотреть все]    [к модератору]
  • +16 +/
    Отличный баг!
     
     
  • 2.20, Аноним, 19:29, 18/09/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +1 +/
    Ну что, заспорим что ЭТИМ программистам никакой Rust не поможет?
     
     
  • 3.23, Обнимашки, 20:45, 18/09/2015 [^] [ответить] [смотреть все]    [к модератору]
  • +/
    Этим — нет.
    Но они ж не одни на свете живут.
     
  • 1.2, Аноним, 10:16, 18/09/2015 [ответить] [смотреть все]    [к модератору]
  • +6 +/
    аплодирую програмистам
     
  • 1.3, Аноним, 10:35, 18/09/2015 [ответить] [смотреть все]    [к модератору]
  • +6 +/
    Помоему обрезать любые данные для того, чтобы они искуственно вместились в БД это как-то по колхозному. Если не влезает надо всегда генерить эксепшн и чтоб юзер знал, что данные не влезают и их надо бы сократить, а не молча проглатывать а бы что.
     
     
  • 2.5, Аноним, 11:11, 18/09/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    MySQL
     
     
  • 3.9, Аноним, 11:26, 18/09/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Ничего плохого в этом не вижу А вот в том что надо знать хорошо базу которую исп... весь текст скрыт [показать]
     
     
  • 4.10, Нанобот, 11:54, 18/09/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    LOL Да, решит, тут ты, конечно прав А ещё создаст новые проблемы, и их будет бо... весь текст скрыт [показать]
     
  • 4.21, Аноним, 19:35, 18/09/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Странно, проблему беженцев что-то плохо решает FAIL ... весь текст скрыт [показать]
     
  • 4.24, Обнимашки, 20:47, 18/09/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Решит все проблемы

    Все проблемы решит проверять ввод.


     
     
  • 5.27, Аноним, 01:14, 19/09/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вы коммит то смотрели Там проверка была вот такая my ret addr match ... весь текст скрыт [показать]
     
  • 1.6, Аноним, 11:14, 18/09/2015 [ответить] [смотреть все]     [к модератору]  
  • +/
    Повеселили, спасибо ... весь текст скрыт [показать]
     
  • 1.7, Аноним, 11:16, 18/09/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Забавно, а подтверждающий email отсылали по необрезанному?
     
     
  • 2.22, Аноним, 19:35, 18/09/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Да, в новости об этом написано.
     
  • 1.11, Аноним, 12:13, 18/09/2015 [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    На Perl пишут только в Mail.ru и дилетанты!
     
     
  • 2.12, Анонимоус, 13:11, 18/09/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Ну да, в приложениях на PHP такие баги не возможны
     
     
  • 3.16, йцу, 14:44, 18/09/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да тут в общем-то неважно - Perl, PHP или брейнфак Просто MySQL по-дефолту уж о... весь текст скрыт [показать]
     
  • 2.13, SysA, 13:41, 18/09/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > На Perl пишут только в Mail.ru и дилетанты!

    Ага, то-то в трейдинг- и BI-компаниях дилетантов развелось!.. :)

     
  • 2.14, Аноним, 13:48, 18/09/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Это mysql молча текст обрезает
     
  • 2.18, Аналитик, 16:21, 18/09/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Минусы за Perl или mailru?
     
  • 1.15, Ананем кто же еще, 14:32, 18/09/2015 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Mysql какой-то даунский, придумавшему тихенько портить данные вместо генерации ошибки надо оторвать руки. Это уже не первый такого рода баг который я вижу на опеннете, а сколько их еще есть
     
  • 1.17, Аноним, 15:11, 18/09/2015 [ответить] [смотреть все]     [к модератору]  
  • +/
    Некоторые пишут что тихое обрезание данных нормально Только вот потерю введенны... весь текст скрыт [показать]
     
     
  • 2.19, Sw00p aka Jerom, 16:37, 18/09/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    а как же ACID ?
     
  • 2.28, arisu, 05:58, 20/09/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    а потому что не надо экономить на DBA. даже стадо хипстеров не заменит одного специалиста.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor