Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
bugs

Bugzilla 2.x no se salva de los agujeros de seguridad

Se han encontrado varias vulnerabilidades en Bugzilla que pueden serán aprovechadas por atacantes con diferentes consecuencias.

17 Oct 2006 | HISPASEC.COM
L

a entrada que se le pasa a varios campos incrustados entre las etiquetas <h1> y <h2> no es debidamente depurada antes de ser devuelta a los usuarios. Esto puede derivar en ejecución de código HTML o scripts arbitrarios en el navegador del usuario.

Un error a la hora de ver los adjuntos en modo diff permite a usuarios que no son miembros del grupoinsidergroup, leer las descripciones de los adjuntos. A la hora de exportar bugs al formato XML, el campo deadline también es visible a usuarios que no formen parte del grupo timetrackinggroup.

Se permite a los usuarios realizar ciertas acciones sensibles a través de peticiones GET y POST, lo que puede ser aprovechado para borrar, modificar o crear nuevos bugs.

La entrada que se le pasa a showdependencygraph.cgi no es debidamente depurada antes de ser devuelta a los usuarios. Esto puede derivar en ejecución de código HTML o scripts arbitrario en el navegador del usuario.

Se recomienda actualizar a las versiones 2.18.6, 2.20.3, 2.22.1, o

2.23.3.

La tercera vulnerabilidad sólo está solucionada en las versiones

2.22.1 y 2.23.3.

Tags: bugzilla, mozilla, vulnerabilidades
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?