The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимость в Bugzilla, позволяющая завести привилегированный..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в Bugzilla, позволяющая завести привилегированный..."  +/
Сообщение от opennews (??) on 18-Сен-15, 10:15 
В Bugzilla (http://www.bugzilla.org/), платформе для ведения базы данных ошибок, контроля за их исправлением и общего координирования процесса разработки,  выявлена (http://blog.perimeterx.com/bugzilla-cve-2015-4499) критическая уязвимость (https://www.bugzilla.org/security/4.2.14/) (CVE-2015-4499 (https://bugzilla.mozilla.org/show_bug.cgi?id=1202447)), дающая возможность завести привилегированный аккаунт, имеющий доступ к закрытой информации, например, к непубличным обсуждениям неисправленных уязвимостей. Эффект от указанной уязвимости напоминает раскрытую (https://www.opennet.ru/opennews/art.shtml?num=42912) несколько недель назад атаку на Bugzilla, в результате которой злоумышленники получили доступ к информации о неисправленных уязвимостях в Firefox в результате перехвата пароля одного из пользователей.


Уязвимость уже устранена (https://www.bugzilla.org/news/#release501) в выпусках Bugzilla 5.0.1, 4.4.10 и 4.2.15. Суть проблемы в том, что при сохранении в MySQL логин/email молча обрезается до 255 символов, так как столбец в БД имеет тип tinytext. Таким образом, атакующий может завести аккаунт с адресом "bbbbb...@mozilla.org.site.com", хвост ".site.com" которого будет за пределами 255 байт. Такой аккаунт пройдёт процедуру подтверждения (email с кодом подтверждения будет отправлен на необрезанный адрес), но будет сохранён в БД как "bbbbb...@mozilla.org", что позволит ему просматривать закрытые обсуждения. При заведении аккаунта Bugzilla автоматически добавит подложный аккаунт в группы, соответствующие правилам, заданным (https://bugzilla.readthedocs.org/en/5.0/administering/groups...) через регулярные выражения, например, в bugzilla.mozilla.org добавление в закрытые группы производилось при наличии в email домена "mozilla.org".

URL: http://blog.perimeterx.com/bugzilla-cve-2015-4499
Новость: http://www.opennet.ru/opennews/art.shtml?num=42983

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в Bugzilla, позволяющая завести привилегированный..."  +16 +/
Сообщение от Аноним (??) on 18-Сен-15, 10:15 
Отличный баг!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Уязвимость в Bugzilla, позволяющая завести привилегированный..."  +1 +/
Сообщение от Аноним (??) on 18-Сен-15, 19:29 
Ну что, заспорим что ЭТИМ программистам никакой Rust не поможет?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

23. "Уязвимость в Bugzilla, позволяющая завести привилегированный..."  +/
Сообщение от Обнимашки on 18-Сен-15, 20:45 
Этим — нет.
Но они ж не одни на свете живут.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

2. "Уязвимость в Bugzilla, позволяющая завести привилегированный..."  +6 +/
Сообщение от Аноним (??) on 18-Сен-15, 10:16 
аплодирую програмистам
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Уязвимость в Bugzilla, позволяющая завести привилегированный..."  +6 +/
Сообщение от Аноним (??) on 18-Сен-15, 10:35 
Помоему обрезать любые данные для того, чтобы они искуственно вместились в БД это как-то по колхозному. Если не влезает надо всегда генерить эксепшн и чтоб юзер знал, что данные не влезают и их надо бы сократить, а не молча проглатывать а бы что.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Уязвимость в Bugzilla, позволяющая завести привилегированный..."  +2 +/
Сообщение от Аноним (??) on 18-Сен-15, 11:11 
MySQL
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Уязвимость в Bugzilla, позволяющая завести привилегированный..."  –1 +/
Сообщение от Аноним (??) on 18-Сен-15, 11:26 
Ничего плохого в этом не вижу

А вот в том что надо знать хорошо базу которую используешь никогда не сомневался
# cat /etc/my.cnf.d/my.cnf
[mysqld]
sql-mode="NO_BACKSLASH_ESCAPES,STRICT_ALL_TABLES,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION"
innodb_strict_mode=on
innodb_file_format=Barracuda
innodb_large_prefix=on

Решит все проблемы

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Уязвимость в Bugzilla, позволяющая завести привилегированный..."  +/
Сообщение от Нанобот (ok) on 18-Сен-15, 11:54 
>Решит все проблемы

LOL

Да, решит, тут ты, конечно прав. А ещё создаст новые проблемы, и их будет больше, чем было до "решения всех проблем". А если сделать такое на сервере с большим количеством разных баз, то решатор проблем рискует получить физические повреждения от пользователей.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "Уязвимость в Bugzilla, позволяющая завести привилегированный..."  +/
Сообщение от Аноним (??) on 18-Сен-15, 19:35 
> Решит все проблемы

Странно, проблему беженцев что-то плохо решает. FAIL.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

24. "Уязвимость в Bugzilla, позволяющая завести привилегированный..."  +/
Сообщение от Обнимашки on 18-Сен-15, 20:47 
> Решит все проблемы

Все проблемы решит проверять ввод.


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

27. "Уязвимость в Bugzilla, позволяющая завести привилегированный..."  +/
Сообщение от Аноним (??) on 19-Сен-15, 01:14 
Вы коммит то смотрели?

Там проверка была вот такая:
my $ret = ($addr =~ /$match/ && $email !~ /\P{ASCII}/ && $email =~ /^$addr_spec$/);

стала вот такая:
$addr =~ /$match/
+        && $email !~ /\P{ASCII}/
+        && $email =~ /^$addr_spec$/
+        && length($email) <= 127)

Вы хоть обпроверяйтесь от забывчивости, невнимательности и просто от того что схема БД может со временем менятся это не спасет. Правильный ответ уметь тюнить базу, чтоб она не обрезала данные если не может по какой либо причине сохранить, лучше пусть SQL error кажет.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

6. "Уязвимость в Bugzilla, позволяющая завести привилегированный..."  +/
Сообщение от Аноним (??) on 18-Сен-15, 11:14 
>добавит аккаунт в группы, соответствующие правилам, заданным через регулярные выражения
>регулярные выражения

Повеселили, спасибо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Уязвимость в Bugzilla, позволяющая завести привилегированный..."  +/
Сообщение от Аноним (??) on 18-Сен-15, 11:16 
Забавно, а подтверждающий email отсылали по необрезанному?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Уязвимость в Bugzilla, позволяющая завести привилегированный..."  +/
Сообщение от Аноним (??) on 18-Сен-15, 19:35 
Да, в новости об этом написано.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Уязвимость в Bugzilla, позволяющая завести привилегированный..."  –3 +/
Сообщение от Аноним (??) on 18-Сен-15, 12:13 
На Perl пишут только в Mail.ru и дилетанты!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Уязвимость в Bugzilla, позволяющая завести привилегированный..."  +/
Сообщение от Анонимоус on 18-Сен-15, 13:11 
Ну да, в приложениях на PHP такие баги не возможны
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Уязвимость в Bugzilla, позволяющая завести привилегированный..."  +/
Сообщение от йцу on 18-Сен-15, 14:44 
Да тут в общем-то неважно - Perl, PHP или брейнфак. Просто MySQL по-дефолту уж очень "всеяден" и вместо того чтобы ругнуться на попытку вставить слишком длинную строку тупо её обрезает.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Уязвимость в Bugzilla, позволяющая завести привилегированный..."  +/
Сообщение от SysA on 18-Сен-15, 13:41 
> На Perl пишут только в Mail.ru и дилетанты!

Ага, то-то в трейдинг- и BI-компаниях дилетантов развелось!.. :)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Уязвимость в Bugzilla, позволяющая завести привилегированный..."  +/
Сообщение от Аноним (??) on 18-Сен-15, 13:48 
Это mysql молча текст обрезает
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

18. "Уязвимость в Bugzilla, позволяющая завести привилегированный..."  +/
Сообщение от Аналитик on 18-Сен-15, 16:21 
Минусы за Perl или mailru?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Уязвимость в Bugzilla, позволяющая завести привилегированный..."  +1 +/
Сообщение от Ананем кто же еще on 18-Сен-15, 14:32 
Mysql какой-то даунский, придумавшему тихенько портить данные вместо генерации ошибки надо оторвать руки. Это уже не первый такого рода баг который я вижу на опеннете, а сколько их еще есть
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Уязвимость в Bugzilla, позволяющая завести привилегированный..."  +/
Сообщение от Аноним (??) on 18-Сен-15, 15:11 
Некоторые пишут что тихое обрезание данных нормально. Только вот потерю введенных данных при таком раскладе можно заметить далеко не сразу. MySQL вообще много где неадекватно себя ведет. И самое странное некоторые подомные мелочи лежат в багтрекере десятилетиями.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Уязвимость в Bugzilla, позволяющая завести привилегированный..."  +/
Сообщение от Sw00p aka Jerom on 18-Сен-15, 16:37 
а как же ACID ?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

28. "Уязвимость в Bugzilla, позволяющая завести..."  +/
Сообщение от arisu (ok) on 20-Сен-15, 05:58 
а потому что не надо экономить на DBA. даже стадо хипстеров не заменит одного специалиста.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру