domingo, 1 de enero de 2012

Múltiples vulnerabilidades en Bugzilla

Se han anunciado varias vulnerabilidades que afectan a Bugzilla y podrían permitir evadir restricciones de seguridad, realizar ataques Cross-Site Request Forgery (CSRF), y ataques Cross-Site Scripting (XSS).

Bugzilla es una herramienta de seguimiento de errores (Bug Tracking System) de código abierto y basada en la web, que es utilizada por muchas empresas para sus proyectos software. Además de la gestión de fallos y vulnerabilidades, también permite determinar la prioridad y severidad de los mismos, agregar comentarios y propuestas de solución, designar responsables para cada uno de ellos, enviar mensajes de correo para informar de un error, etc.

Las vulnerabilidades que afectan a Bugzilla son las siguientes: 
  • CVE-2011-3657: La falta de comprobación de los parámetros de entrada que se pasan a 'chart.cgi' cuando el modo 'debug' está habilitado, podría ser explotada por un atacante remoto para llevar a cabo ataques Cross-Site Scripting (XSS).

  • CVE-2011-3667: Existe un error que podría ser aprovechado para crear una cuenta de usuario no autorizada, evadiendo restricciones de seguridad. Dicho error es debido a que el método 'User.offer_account_by_email' no tiene en cuenta el valor 'user_can_create_account' del método de autenticación antes de enviar emails para la creación de nuevas cuentas.

  • CVE-2011-3668 y CVE-2011-3669: Una vulnerabilidad de falta de comprobación de permisos al crear informes de errores en 'post_bug.cgi' y adjuntar archivos en 'attachment.cgi' podría permitir a un atacante remoto crear informes de errores y adjuntar archivos no deseados a través de un ataque Cross-Site Request Forgery (CSRF).

  • Determinadas entradas que se pasan a 'report.cgi' al cambiar el nombre real no son correctamente verificadas antes de utilizarlas. Esto podría ser aprovechado por un atacante remoto para insertar código HTML arbitrario y código script que se ejecutará en el navegador de un usuario en el contexto de un sitio afectado al visualizar los datos maliciosos. Esta vulnerabilidad no tiene asignado identificador CVE.
Se encuentran disponibles para su descarga las versiones 3.4.13, 3.6.7, 4.0.3, y 4.2rc1 que solucionan todas las vulnerabilidades anteriores. Disponibles desde:
http://www.bugzilla.org/download/

Más información:

Bugzilla Security Advisory
http://www.bugzilla.org/security/3.4.12/
  

Juan José Ruiz
jruiz@hispasec.com

Etiquetas: , , , ,
Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017