Frédéric Buclin y Byron Jones descubrieron dos vulnerabilidades que afectan a Bugzilla y que son debidas a errores de falta de comprobación de permisos.
Bugzilla es una herramienta de seguimiento de errores de código abierto muy utilizada por empresas de desarrollo de software para sus proyectos. Además de la gestión de fallas y vulnerabilidades también permite determinar la prioridad y severidad de las mismas, agregar comentarios, propuestas de solución, designar responsables para cada una, enviar mensajes de correo para informar de un error, etcétera.
* La primera se produce al tener en cuenta los permisos del remitente pero no los del destinatario de un 'bugmail' (email en formato HTML referente a una incidencia o bug). En ese correo se incluyen enlaces a los identificadores de las incidencias y de los adjuntos, además de un resumen de ellos si el que envía tiene permisos para verlos. De esta manera, información reservada puede ser revelada al destinatario del correo aunque éste disfrute de menos permisos que el remitente. Esta vulnerabilidad fue identificada como CVE-2012-1968 y afecta a las ramas 4.x de Bugzilla.
* La otra vulnerabilidad sucede cuando un usuario que tiene permisos para ver un archivo adjunto privado, menciona dicho adjunto en el comentario público de una incidencia. El error se encuentra en la función 'get_attachment_link' que no valida los permisos de los usuarios para mostrar la descripción del adjunto. El identificador CVE-2012-1969 se ha asignado a esta vulnerabilidad que afecta a las versiones 2.x, 3.x, y 4.x.
Se encuentran para su descarga las versiones 3.6.10, 4.0.7, 4.2.2 y 4.3.2 que solucionan estas vulnerabilidades.
Si quieren más información pueden visitar: http://unaaldia.hispasec.com/2012/07/revelacion-de-informacion-sensible-en.html
Bugzilla es una herramienta de seguimiento de errores de código abierto muy utilizada por empresas de desarrollo de software para sus proyectos. Además de la gestión de fallas y vulnerabilidades también permite determinar la prioridad y severidad de las mismas, agregar comentarios, propuestas de solución, designar responsables para cada una, enviar mensajes de correo para informar de un error, etcétera.
* La primera se produce al tener en cuenta los permisos del remitente pero no los del destinatario de un 'bugmail' (email en formato HTML referente a una incidencia o bug). En ese correo se incluyen enlaces a los identificadores de las incidencias y de los adjuntos, además de un resumen de ellos si el que envía tiene permisos para verlos. De esta manera, información reservada puede ser revelada al destinatario del correo aunque éste disfrute de menos permisos que el remitente. Esta vulnerabilidad fue identificada como CVE-2012-1968 y afecta a las ramas 4.x de Bugzilla.
* La otra vulnerabilidad sucede cuando un usuario que tiene permisos para ver un archivo adjunto privado, menciona dicho adjunto en el comentario público de una incidencia. El error se encuentra en la función 'get_attachment_link' que no valida los permisos de los usuarios para mostrar la descripción del adjunto. El identificador CVE-2012-1969 se ha asignado a esta vulnerabilidad que afecta a las versiones 2.x, 3.x, y 4.x.
Se encuentran para su descarga las versiones 3.6.10, 4.0.7, 4.2.2 y 4.3.2 que solucionan estas vulnerabilidades.
Si quieren más información pueden visitar: http://unaaldia.hispasec.com/2012/07/revelacion-de-informacion-sensible-en.html
No hay comentarios:
Publicar un comentario