Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad

Múltiples vulnerabilidades en Bugzilla

Se han anunciado varias vulnerabilidades que afectan a Bugzilla y podrían permitir evadir restricciones de seguridad, realizar ataques Cross-Site Request Forgery (CSRF), y ataques Cross-Site Scripting (XSS).

03 Ene 2012 | HISPASEC.COM
B

ugzilla es una herramienta de seguimiento de errores (Bug Tracking System) de código abierto y basada en la web, que es utilizada por muchas empresas para sus proyectos software. Además de la gestión de fallos y vulnerabilidades, también permite determinar la prioridad y severidad de los mismos, agregar comentarios y propuestas de solución, designar responsables para cada uno de ellos, enviar mensajes de correo para informar de un error, etc.

Las vulnerabilidades que afectan a Bugzilla son las siguientes:

  • CVE-2011-3657: La falta de comprobación de los parámetros de entrada que se pasan a 'chart.cgi' cuando el modo 'debug' está habilitado, podría ser explotada por un atacante remoto para llevar a cabo ataques Cross-Site Scripting (XSS).

  • CVE-2011-3667: Existe un error que podría ser aprovechado para crear una cuenta de usuario no autorizada, evadiendo restricciones de seguridad. Dicho error es debido a que el método 'User.offer_account_by_email' no tiene en cuenta el valor 'user_can_create_account' del método de autenticación antes de enviar emails para la creación de nuevas cuentas.

  • CVE-2011-3668 y CVE-2011-3669: Una vulnerabilidad de falta de comprobación de permisos al crear informes de errores en 'post_bug.cgi' y adjuntar archivos en 'attachment.cgi' podría permitir a un atacante remoto crear informes de errores y adjuntar archivos no deseados a través de un ataque Cross-Site Request Forgery (CSRF).

  • Determinadas entradas que se pasan a 'report.cgi' al cambiar el nombre real no son correctamente verificadas antes de utilizarlas. Esto podría ser aprovechado por un atacante remoto para insertar código HTML arbitrario y código script que se ejecutará en el navegador de un usuario en el contexto de un sitio afectado al visualizar los datos maliciosos. Esta vulnerabilidad no tiene asignado identificador CVE.
Se encuentran disponibles para su descarga las versiones 3.4.13, 3.6.7, 4.0.3, y 4.2rc1 que solucionan todas las vulnerabilidades anteriores. Disponibles desde:http://www.bugzilla.org/download/

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 21 Ene 2012, 09:26
Stella Thailand

You got to push it-this essneital info that is!

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • Endesa
  • ¿Quieres saberlo todo sobre Hacking?