Las versiones de Bugzilla previas a la 2.14 contienen numerosos
problemas de seguridad.
Bugzilla es un sistema de base de datos para comunicar bugs y asignarlos
a desarrolladores, obteniendo una gran simplificación administrativa
respecto a la gestión manual de bugs. Bugzilla se utiliza en numerosos
proyectos, sobre todo del tipo «Open Source».
Los problemas se concentran, fundamentalmente, en el acceso a datos
confidenciales (especialmente, «bugs» confidenciales) y en la
comprobación y «escape» inadecuada de parámetros bajo el control de un
posible atacante.
Se recomienda a todos los proyectos que empleen Bugzilla que actualicen
cuanto antes a la versión 2.14.
jcea@hispasec.com
Más información:
Bugzilla
http://www.mozilla.org/projects/bugzilla/
Bugzilla 2.14 Release Notes
http://www.mozilla.org/projects/bugzilla/release2_14.html
Bugzilla Security Advisory
http://www.mozilla.org/projects/bugzilla/security2_14.html
Bugzilla
http://bugzilla.mozilla.org/
Deja una respuesta