domingo, 27 de octubre de 2002

Nuevas versiones de Bugzilla

Las versiones de Bugzilla previas a la 2.14.4 o 2.16.1 contienen varias
vulnerabilidades de seguridad.

Bugzilla es un sistema de base de datos para comunicar bugs y asignarlos
a desarrolladores, obteniendo una gran simplificación administrativa
respecto a la gestión manual de bugs. Bugzilla se utiliza en numerosos
proyectos, sobre todo del tipo "Open Source".

Los problemas solucionados son:

- Inyección de código SQL arbitrario.

- Inyección de comandos arbitrarios para la ejecución en el sistema.

- Obtención de privilegios adicionales, bajo ciertas condiciones.

La recomendación es actualizar cuanto antes a Bugzilla 2.14.4 o 2.16.1.
Los usuarios de 2.14.* deberían actualizar a corto plazo a 2.16.*, ya
que la rama 2.14.* pronto dejará de mantenerse de forma activa.


Jesús Cea Avión
jcea@hispasec.com


Más información:

Bugzilla
http://www.bugzilla.org/