Exposición de información sensible en Bugzilla 2.x

Se ha anunciado la existencia de dos problemas de seguridad en Bugzilla
que pueden emplearse para descubrir información sensible.

Bugzilla es un sistema de base de datos para comunicar bugs y asignarlos
a desarrolladores, lo que permite obtener una gran simplificación
administrativa respecto a la gestión manual de bugs. Bugzilla se
utiliza en numerosos proyectos, sobre todo del tipo «Open Source».

El primero de los problemas reside en la posibilidad de acceder al
script «config.cgi» sin la debida autenticación, incluso cuando el
parámetro de configuración «requirelogin» esté activo. Esto puede
explotarse para descubrir determinada información del producto.
Este problema se ha confirmado en las versiones 2.18rc1 hasta 2.18.3,
2.19 hasta 2.20rc2 y 2.21.

La segunda vulnerabilidad permite listar usuarios invisibles cuando
se usa la característica de examinar usuarios cuando el parámetro
«usevisibilitygroups» esté activo. Este problema está confirmado en
las versiones 2.19.1 a 2.20rc2 y 2.21.

Se recomienda la actualización a 2.18.4, 2.20, o 2.21.1.
http://www.bugzilla.org/download/

Más información:

2.18.4, 2.20, and 2.21.1 Security Advisory
http://www.bugzilla.org/security/2.18.4/

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog