製品・ソフトウェアに関する情報

JVN脆弱性詳細

Bugzilla の email_in.pl におけるバグのチェンジャーを偽造される脆弱性

タイトル	Bugzilla の email_in.pl におけるバグのチェンジャーを偽造される脆弱性
概要	Bugzilla の email_in.pl には、バグのチェンジャーを偽造される脆弱性が存在します。
想定される影響	リモート認証されたユーザにより、電子メールメッセージの本文の @reporter コマンドを介して、送信元電子メールヘッダから通常に取得された電子メールアドレスを上書きされ、バグのチェンジャーを偽造される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2008年5月4日0:00
登録日	2012年9月25日17:16
最終更新日	2012年9月25日17:16

CVSS2.0 : 注意
スコア	3.5
ベクター	AV:N/AC:M/Au:S/C:N/I:P/A:N

影響を受けるシステム

Mozilla Foundation

Bugzilla 2.23.4、3.0.4 未満の 3.0.x、および 3.1.4 未満の 3.1.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-2105	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2105
National Vulnerability Database (NVD)
2	CVE-2008-2105	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-2105

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Mozilla
1	3.0.3, 3.1.3, 2.22.3, and 2.20.5 Security Advisory	http://www.bugzilla.org/security/2.20.5/

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-2105

概要	email_in.pl in Bugzilla 2.23.4, 3.0.x before 3.0.4, and 3.1.x before 3.1.4 allows remote authenticated users to more easily spoof the changer of a bug via a @reporter command in the body of an e-mail message, which overrides the e-mail address as normally obtained from the From e-mail header. NOTE: since From headers are easily spoofed, this only crosses privilege boundaries in environments that provide additional verification of e-mail addresses.
公表日	2008年5月8日5:20
登録日	2021年1月29日13:36
最終更新日	2017年8月8日10:30

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:mozilla:bugzilla:2.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.6:::::::*
cpe:2.3:a:mozilla:bugzilla:2.8:::::::*
cpe:2.3:a:mozilla:bugzilla:2.10:::::::*
cpe:2.3:a:mozilla:bugzilla:2.12:::::::*
cpe:2.3:a:mozilla:bugzilla:2.14:::::::*
cpe:2.3:a:mozilla:bugzilla:2.14.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.14.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.14.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.14.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.14.5:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16:rc1::::::
cpe:2.3:a:mozilla:bugzilla:2.16.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.5:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.6:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.7:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.8:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.9:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.10:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.11:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16_rc2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.5:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.6:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.7:::::::*
cpe:2.3:a:mozilla:bugzilla:2.18:rc1::::::
cpe:2.3:a:mozilla:bugzilla:2.18:rc2::::::
cpe:2.3:a:mozilla:bugzilla:2.18:rc3::::::
cpe:2.3:a:mozilla:bugzilla:2.18.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.18.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.18.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.18.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.18.5:::::::*
cpe:2.3:a:mozilla:bugzilla:2.18.6:::::::*
cpe:2.3:a:mozilla:bugzilla:2.19.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.19.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.19.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.20:rc1::::::
cpe:2.3:a:mozilla:bugzilla:2.20:rc2::::::
cpe:2.3:a:mozilla:bugzilla:2.20.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.20.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.20.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.20.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.20.5:::::::*
cpe:2.3:a:mozilla:bugzilla:2.20.6:::::::*
cpe:2.3:a:mozilla:bugzilla:2.21.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.21.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.22:::::::*
cpe:2.3:a:mozilla:bugzilla:2.22:rc1::::::
cpe:2.3:a:mozilla:bugzilla:2.22.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.22.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.22.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.22.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.23:::::::*
cpe:2.3:a:mozilla:bugzilla:2.23.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.23.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.23.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.23.4:::::::*
cpe:2.3:a:mozilla:bugzilla:3.0.0:::::::*
cpe:2.3:a:mozilla:bugzilla:3.0.1:::::::*
cpe:2.3:a:mozilla:bugzilla:3.0.2:::::::*
cpe:2.3:a:mozilla:bugzilla:3.1.0:::::::*
cpe:2.3:a:mozilla:bugzilla:3.1.1:::::::*
cpe:2.3:a:mozilla:bugzilla:3.1.2:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:mozilla:bugzilla:2.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.6:::::::*
cpe:2.3:a:mozilla:bugzilla:2.8:::::::*
cpe:2.3:a:mozilla:bugzilla:2.10:::::::*
cpe:2.3:a:mozilla:bugzilla:2.12:::::::*
cpe:2.3:a:mozilla:bugzilla:2.14:::::::*
cpe:2.3:a:mozilla:bugzilla:2.14.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.14.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.14.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.14.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.14.5:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16:rc1::::::
cpe:2.3:a:mozilla:bugzilla:2.16.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.5:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.6:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.7:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.8:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.9:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.10:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16.11:::::::*
cpe:2.3:a:mozilla:bugzilla:2.16_rc2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.5:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.6:::::::*
cpe:2.3:a:mozilla:bugzilla:2.17.7:::::::*
cpe:2.3:a:mozilla:bugzilla:2.18:rc1::::::
cpe:2.3:a:mozilla:bugzilla:2.18:rc2::::::
cpe:2.3:a:mozilla:bugzilla:2.18:rc3::::::
cpe:2.3:a:mozilla:bugzilla:2.18.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.18.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.18.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.18.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.18.5:::::::*
cpe:2.3:a:mozilla:bugzilla:2.18.6:::::::*
cpe:2.3:a:mozilla:bugzilla:2.19.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.19.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.19.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.20:rc1::::::
cpe:2.3:a:mozilla:bugzilla:2.20:rc2::::::
cpe:2.3:a:mozilla:bugzilla:2.20.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.20.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.20.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.20.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.20.5:::::::*
cpe:2.3:a:mozilla:bugzilla:2.20.6:::::::*
cpe:2.3:a:mozilla:bugzilla:2.21.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.21.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.22:::::::*
cpe:2.3:a:mozilla:bugzilla:2.22:rc1::::::
cpe:2.3:a:mozilla:bugzilla:2.22.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.22.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.22.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.22.4:::::::*
cpe:2.3:a:mozilla:bugzilla:2.23:::::::*
cpe:2.3:a:mozilla:bugzilla:2.23.1:::::::*
cpe:2.3:a:mozilla:bugzilla:2.23.2:::::::*
cpe:2.3:a:mozilla:bugzilla:2.23.3:::::::*
cpe:2.3:a:mozilla:bugzilla:2.23.4:::::::*
cpe:2.3:a:mozilla:bugzilla:3.0.0:::::::*
cpe:2.3:a:mozilla:bugzilla:3.0.1:::::::*
cpe:2.3:a:mozilla:bugzilla:3.0.2:::::::*
cpe:2.3:a:mozilla:bugzilla:3.1.0:::::::*
cpe:2.3:a:mozilla:bugzilla:3.1.1:::::::*
cpe:2.3:a:mozilla:bugzilla:3.1.2:::::::*

No	URL	refsource	タグ
1	http://secunia.com/advisories/30064	SECUNIA	Vendor Advisory
2	http://secunia.com/advisories/30167	SECUNIA
3	http://www.bugzilla.org/security/2.20.5/	CONFIRM
4	http://www.securityfocus.com/bid/29038	BID
5	http://www.securitytracker.com/id?1019969	SECTRACK
6	http://www.vupen.com/english/advisories/2008/1428/references	VUPEN
7	https://bugzilla.mozilla.org/show_bug.cgi?id=419188	CONFIRM	Patch
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/42235	XF
9	https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00036.html	FEDORA
10	https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00098.html	FEDORA