Vulnerability Bulletins |
Múltiples vulnerabilidades en bugzilla para Debian |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | bugzilla |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en "bugzilla" en Debian. Las vulnerabilidades son descritas a continuación: - CVE-2010-2979: Se ha descubierto una vulnerabilidad en "bugzilla" en Debian. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría obtener acceso mediante un parámetro especialmente manipulado. - CVE-2010-4567: Se ha descubierto una vulnerabilidad en "bugzilla" en Debian. La vulnerabilidad reside en un error al no procesar correctamente los espacios en blanco que proceden de un javascript. Un atacante remoto podría obtener acceso mediante una "URL" especialmente manipulada. - CVE-2010-4568: Se ha descubierto una vulnerabilidad en "bugzilla" en Debian. La vulnerabilidad reside en un error al no generar valores aleatorios de en las "cookies". Un atacante remoto podría obtener acceso mediante métodos no especificados. - CVE-2010-4572: Se ha descubierto una vulnerabilidad en "bugzilla" en Debian. La vulnerabilidad reside en un error en "chart.cgi". Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante cabeceras "http" especialmente manipuladas. - CVE-2011-0046: Se ha descubierto una vulnerabilidad en "bugzilla" en Debian. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría obtener acceso mediante métodos no especificados. - CVE-2011-0048: Se ha descubierto una vulnerabilidad en "bugzilla" en Debian. La vulnerabilidad reside en un error al no procesar correctamente los espacios en blanco que proceden de un javascript. Un atacante remoto podría obtener acceso mediante una "URL" especialmente manipulada. - CVE-2011-2379: Se ha descubierto una vulnerabilidad en "bugzilla" en Debian. La vulnerabilidad reside en un error al utilizar el modo "raw " Un atacante remoto podría obtener acceso mediante comandos web especialmente manipulados. - CVE-2011-2380: Se ha descubierto una vulnerabilidad en "bugzilla" en Debian. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría obtener acceso mediante un parámetro especialmente manipulado. - CVE-2011-2381: Se ha descubierto una vulnerabilidad en "bugzilla" en Debian. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría obtener acceso mediante una notificación "flagmail" especialmente manipulada. - CVE-2011-2978: Se ha descubierto una vulnerabilidad en "bugzilla" en Debian. La vulnerabilidad reside en un error en la confirmación del correo electrónico. Un atacante remoto podría obtener acceso mediante métodos no especificados. |
|
Solution |
|
|
Actualización de software Debian (DSA-2322-1) Para la distribución estable (squeeze), estos problemas han sido corregidos en la versión 3.6.2.0-4.4. http://www.debian.org/security/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2010-2979 CVE-2010-4567 CVE-2010-4568 CVE-2010-4572 CVE-2011-0046 CVE-2011-0048 CVE-2011-2379 CVE-2011-2380 CVE-2011-2381 CVE-2011-2978 |
| BID | |
Other resources |
|
|
Debian Security Advisory (DSA-2322-1) http://lists.debian.org/debian-security-announce/2011/msg00199.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2011-10-18 |