Las versiones de Bugzilla previas a la 2.14.4 o 2.16.1 contienen varias
vulnerabilidades de seguridad.
Bugzilla es un sistema de base de datos para comunicar bugs y asignarlos
a desarrolladores, obteniendo una gran simplificación administrativa
respecto a la gestión manual de bugs. Bugzilla se utiliza en numerosos
proyectos, sobre todo del tipo «Open Source».
Los problemas solucionados son:
– Inyección de código SQL arbitrario.
– Inyección de comandos arbitrarios para la ejecución en el sistema.
– Obtención de privilegios adicionales, bajo ciertas condiciones.
La recomendación es actualizar cuanto antes a Bugzilla 2.14.4 o 2.16.1.
Los usuarios de 2.14.* deberían actualizar a corto plazo a 2.16.*, ya
que la rama 2.14.* pronto dejará de mantenerse de forma activa.
jcea@hispasec.com
Más información:
Bugzilla
http://www.bugzilla.org/
