elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Revelación de información sensible en Bugzilla
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Revelación de información sensible en Bugzilla  (Leído 1,241 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Revelación de información sensible en Bugzilla
« en: 1 Agosto 2012, 18:48 pm »

Se han anunciado dos vulnerabilidades que afectan a Bugzilla y podrían permitir la revelación de información potencialmente sensible. Bugzilla es una herramienta de seguimiento de errores de código abierto, basada en web, y muy utilizada por empresas de desarrollo de software para sus proyectos. Además de la gestión de fallos y vulnerabilidades, también permite determinar la prioridad y severidad de los mismos, agregar comentarios y propuestas de solución, designar responsables para cada uno de ellos, enviar mensajes de correo para informar de un error, etc.

Frédéric Buclin y Byron Jones han descubierto dos vulnerabilidades que afectan a Bugzilla y que son debidas a errores de falta de comprobación de permisos.

  • La primera de ellas se produce al tener en cuenta los permisos del remitente pero no los del destinatario de un 'bugmail' (email en formato HTML referente a una incidencia o bug). En dicho correo se incluyen enlaces a los identificadores de las incidencias y de los adjuntos, además de un resumen de ellos si el que envía tiene permisos para verlos. De esta forma, información reservada puede ser revelada al destinatario del correo aunque éste disfrute de menos permisos que el remitente. Esta vulnerabilidad ha sido identificada como CVE-2012-1968 y afecta a las ramas 4.x de Bugzilla.
  • La otra vulnerabilidad ocurre cuando un usuario que tiene permisos para ver un archivo adjunto privado, menciona dicho adjunto en el comentario público de una incidencia. El error se encuentra en la función 'get_attachment_link' que no valida los permisos de los usuarios para mostrar la descripción del adjunto. El identificador CVE-2012-1969 se ha asignado a esta vulnerabilidad que afecta a las versiones 2.x, 3.x, y 4.x.
Se encuentran disponibles para su descarga las versiones 3.6.10, 4.0.7, 4.2.2 y 4.3.2 que solucionan las vulnerabilidades anteriores.

Más información:

Bugzilla 4.3.1, 4.2.1, 4.0.6, and 3.6.9 Security Advisory http://www.bugzilla.org/security/3.6.9/

(CVE-2012-1968) [SECURITY] HTML bugmail exposes information about restricted bugs https://bugzilla.mozilla.org/show_bug.cgi?id=777398

(CVE-2012-1969) [SECURITY] The description of private attachments is still visible to unauthorized users when mentioned in a commenthttps://bugzilla.mozilla.org/show_bug.cgi?id=777586

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/revelacion-de-informacion-sensible-en-bugzilla


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Huawei EchoLife HG520c Revelacion de Informacion
Bugs y Exploits
hkm 3 12,275 Último mensaje 6 Agosto 2012, 05:45 am
por Milo_EscorpioNN
Revelación de información a través de 'mod_proxy' en Apache 2.x
Noticias
wolfbcn 0 1,689 Último mensaje 10 Octubre 2011, 18:01 pm
por wolfbcn
Hackers atacaron Bugzilla y están usando la información obtenida para ir ...
Noticias
wolfbcn 0 1,351 Último mensaje 5 Septiembre 2015, 01:40 am
por wolfbcn
Denegación de servicio y revelación de información en FreeBSD
Noticias
wolfbcn 0 995 Último mensaje 16 Septiembre 2018, 02:41 am
por wolfbcn
Revelación de información a través de Twitter
Noticias
wolfbcn 0 864 Último mensaje 20 Diciembre 2018, 02:03 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines