Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/10/2014
Diverses vulnerabilitats en Bugzilla
S’han publicat noves versions de Bugzilla per a solucionar quatre noves vulnerabilitats.Les vulnerabilitats podrien permetre a atacants la creació de comptes sense autorització, la realització d’atacs cross-site scripting, la fuga d’informació i d’enginyeria social.
Bugzilla és una ferramenta de seguiment d’errors de codi obert, basada en web, i molt utilitzada per empreses de desenrotllament de programari per als seus projectes. A més de la gestió d'errors i vulnerabilitats, també permet determinar la prioritat i severitat d'estos, agregar comentaris i propostes de solució, designar responsables per a cada un d’estos, enviar missatges de correu per a informar d’un error, etc.
El primer dels problemes (CVE-2014-1572) podria permetre que un atacant al crear un nou compte Bugzilla anul·le determinats paràmetres, la qual cosa podria portar al fet que el nou usuari es creu amb una adreça de correu electrònic de la introduïda originàriament. Això podria facilitar a l’atacant que el seu compte d’usuari siga afegit a determinats grups, amb més accés a informació, al basar la inclusió en grups per exemple si l'adreça és d’un determinat domini.
També s’han trobat múltiples problemes de cross-site scripting (CVE-2014-1573). Un altre problema de fuga d’informació podria fer visibles a tots els usuaris determinats comentaris marcats per a un grup intern (CVE-2014-1571).
I, finalment, resultats de busca poden exportar-se com a arxiu CSV que poden ser importats per un programa de full de càlcul. Camps amb valors especialment formatats poden ser interpretats com a fórmules que es poden executar i utilitzar per a atacar el sistema d’un usuari.
Sistemes Afectats:4.0.14, 4.2.10, 4.4.5 y 4.5.5
Referències:CVE-2014-1572, CVE-2014-1573, CVE-2014-1571
Solució:Les correccions per a estos problemes es troben incloses en les versions 4.0.15, 4.2.11, 4.4.6, 4.5.6, disponibles des de:
http://www.bugzilla.org/download/
Més informació:
4.0.14, 4.2.10, 4.4.5 y 4.5.5 Security Advisory
http://www.bugzilla.org/security/4.0.14/