Múltiples vulnerabilidades en Sybase Adaptive Server Enterprise

Confirmaron la existencia de múltiples vulnerabilidades en Sybase Adaptive Server Enterprise 15.x bajo plataforma Windows, que permiten a un atacante evitar restricciones de seguridad, elevar sus privilegios o comprometer los sistemas afectados.

Sybase Adaptive Server Enterprise (ASE) es un sistema de administración de bases de datos relacionales de alto rendimiento para entornos de uso intensivo. Permite cifrado, virtualización o compresión de datos.

Las fallas están relacionadas con varios problemas de elevación de roles al crear tablas proxy, índices, etcétera; además de numerosos problemas con los métodos Java.

También se dio a conocer que puede sufrir un problema de denegación de servicio.

Se recomienda aplicar el último EBF, como indica el aviso publicado por Sybase. http://www.sybase.com/detail?id=1098877

Si quieren más información pueden visitar: http://unaaldia.hispasec.com/2012/07/multiples-vulnerabilidades-en-sybase.html

Revelación de información sensible en Bugzilla

Frédéric Buclin y Byron Jones descubrieron dos vulnerabilidades que afectan a Bugzilla y que son debidas a errores de falta de comprobación de permisos. 

Bugzilla es una herramienta de seguimiento de errores de código abierto muy utilizada por empresas de desarrollo de software para sus proyectos. Además de la gestión de fallas y vulnerabilidades también permite determinar la prioridad y severidad de las mismas, agregar comentarios, propuestas de solución, designar responsables para cada una, enviar mensajes de correo para informar de un error, etcétera.

* La primera se produce al tener en cuenta los permisos del remitente pero no los del destinatario de un 'bugmail' (email en formato HTML referente a una incidencia o bug). En ese correo se incluyen enlaces a los identificadores de las incidencias y de los adjuntos, además de un resumen de ellos si el que envía tiene permisos para verlos. De esta manera, información reservada puede ser revelada al destinatario del correo aunque éste disfrute de menos permisos que el remitente. Esta vulnerabilidad fue identificada como CVE-2012-1968 y afecta a las ramas 4.x de Bugzilla.

* La otra vulnerabilidad sucede cuando un usuario que tiene permisos para ver un archivo adjunto privado, menciona dicho adjunto en el comentario público de una incidencia. El error se encuentra en la función 'get_attachment_link' que no valida los permisos de los usuarios para mostrar la descripción del adjunto. El identificador CVE-2012-1969 se ha asignado a esta vulnerabilidad que afecta a las versiones 2.x, 3.x, y 4.x.

Se encuentran para su descarga las versiones 3.6.10, 4.0.7, 4.2.2 y 4.3.2 que solucionan estas vulnerabilidades.

Si quieren más información pueden visitar: http://unaaldia.hispasec.com/2012/07/revelacion-de-informacion-sensible-en.html