lunes, 14 de septiembre de 2009

Inyección SQL y obtención de información sensible en Bugzilla 3.x

Se han publicado varios parches que solucionan dos errores de inyección SQL y otra que permite obtener información sensible. Salvo uno de los errores que afecta a todas las ramas, los otros dos solo afectan a la versión 3.4.x.

Bugzilla es una aplicación web diseñada para crear un sistema de seguimiento de errores y se distribuye bajo la licencia de Mozilla (Mozilla Public License). Esta aplicación es utilizada por un gran número de proyectos de software libre, entre los que se encuentran proyectos como Apache, Linux Kernel o Eclipse entre otros muchos.

El primer problema de inyección SQL esta causado por un error en la función de búsqueda.

El otro problema de inyección SQL esta causado por un error en la función que crea bugs. Esta vulnerabilidad se encuentra en las ramas 3.0.x, 3.2.x y 3.4.x

Debido al comportamiento del núcleo de Bugzilla no es posible insertar varias sentencias SQL separadas por ';' ya que este carácter es filtrado. Este comportamiento atenúa la peligrosidad de un posible ataque.

El último error solucionado se produce cuando se cambia la contraseña de este programa. La nueva contraseña aparece en la url generada para conectarse inmediatamente después. Estos datos podrían ser capturados tanto en el log del propio Bugzilla como en la etiqueta Referrer de http.


Víctor Antonio Torre
vtorre@hispasec.com


Más información:

3.4.1, 3.2.4, and 3.0.8 Security Advisory
http://www.bugzilla.org/security/3.0.8/

No hay comentarios:

Publicar un comentario en la entrada