BugZilla LDAP认证绕过漏洞

漏洞信息详情

BugZilla LDAP认证绕过漏洞

• CNNVD编号：CNNVD-200201-017
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2002-0007
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-01-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  mozilla
• 漏洞来源：
  This issue was ori…

Bugzilla 2.14.1之前版本中CGI.pl存在漏洞。当使用LDAP时，远程攻击者借助不包含密码的请求匿名绑定到LDAP服务器上，该漏洞导致空密码发送给LDAP服务器。

This issue has been addressed by the vendor is versions 2.14.1 and later. Users are advised to upgrade to the most recent version.
It should also be noted that users who are running version 2.15 checked out of
cvs prior to 15 December 2001 are strongly recommended to use ‘cvs update’ to obtain the current cvs code.
Mozilla Bugzilla 2.10

• Mozilla bugzilla-LATEST.tar.gz
  
  http://ftp.mozilla.org/pub/webtools/bugzilla-LATEST.tar.gz

Mozilla Bugzilla 2.12

• Mozilla bugzilla-LATEST.tar.gz
  
  http://ftp.mozilla.org/pub/webtools/bugzilla-LATEST.tar.gz

Mozilla Bugzilla 2.14

• Mozilla bugzilla-LATEST.tar.gz
  
  http://ftp.mozilla.org/pub/webtools/bugzilla-LATEST.tar.gz

Mozilla Bugzilla 2.4

• Mozilla bugzilla-LATEST.tar.gz
  
  http://ftp.mozilla.org/pub/webtools/bugzilla-LATEST.tar.gz

Mozilla Bugzilla 2.6

• Mozilla bugzilla-LATEST.tar.gz
  
  http://ftp.mozilla.org/pub/webtools/bugzilla-LATEST.tar.gz

Mozilla Bugzilla 2.8

• Mozilla bugzilla-LATEST.tar.gz
  
  http://ftp.mozilla.org/pub/webtools/bugzilla-LATEST.tar.gz

来源: BUGTRAQ
名称: 20020105 Security Advisory for Bugzilla v2.15 (cvs20020103) and older
链接:http://archives.neohapsis.com/archives/bugtraq/2002-01/0034.html

来源: www.bugzilla.org
链接:http://www.bugzilla.org/security2_14_1.html

来源: bugzilla.mozilla.org
链接:http://bugzilla.mozilla.org/show_bug.cgi?id=54901

来源: XF
名称: bugzilla-ldap-auth-bypass(7812)
链接:http://xforce.iss.net/xforce/xfdb/7812

来源: BID
名称: 3792
链接:http://www.securityfocus.com/bid/3792

来源: REDHAT
名称: RHSA-2002:001
链接:http://rhn.redhat.com/errata/RHSA-2002-001.html