Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en bugzilla para Debian |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | bugzilla |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en "bugzilla" en Debian. Las vulnerabilidades son descritas a continuación: - CVE-2010-2979: Se ha descubierto una vulnerabilidad en "bugzilla" en Debian. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría obtener acceso mediante un parámetro especialmente manipulado. - CVE-2010-4567: Se ha descubierto una vulnerabilidad en "bugzilla" en Debian. La vulnerabilidad reside en un error al no procesar correctamente los espacios en blanco que proceden de un javascript. Un atacante remoto podría obtener acceso mediante una "URL" especialmente manipulada. - CVE-2010-4568: Se ha descubierto una vulnerabilidad en "bugzilla" en Debian. La vulnerabilidad reside en un error al no generar valores aleatorios de en las "cookies". Un atacante remoto podría obtener acceso mediante métodos no especificados. - CVE-2010-4572: Se ha descubierto una vulnerabilidad en "bugzilla" en Debian. La vulnerabilidad reside en un error en "chart.cgi". Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante cabeceras "http" especialmente manipuladas. - CVE-2011-0046: Se ha descubierto una vulnerabilidad en "bugzilla" en Debian. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría obtener acceso mediante métodos no especificados. - CVE-2011-0048: Se ha descubierto una vulnerabilidad en "bugzilla" en Debian. La vulnerabilidad reside en un error al no procesar correctamente los espacios en blanco que proceden de un javascript. Un atacante remoto podría obtener acceso mediante una "URL" especialmente manipulada. - CVE-2011-2379: Se ha descubierto una vulnerabilidad en "bugzilla" en Debian. La vulnerabilidad reside en un error al utilizar el modo "raw " Un atacante remoto podría obtener acceso mediante comandos web especialmente manipulados. - CVE-2011-2380: Se ha descubierto una vulnerabilidad en "bugzilla" en Debian. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría obtener acceso mediante un parámetro especialmente manipulado. - CVE-2011-2381: Se ha descubierto una vulnerabilidad en "bugzilla" en Debian. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría obtener acceso mediante una notificación "flagmail" especialmente manipulada. - CVE-2011-2978: Se ha descubierto una vulnerabilidad en "bugzilla" en Debian. La vulnerabilidad reside en un error en la confirmación del correo electrónico. Un atacante remoto podría obtener acceso mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Debian (DSA-2322-1) Para la distribución estable (squeeze), estos problemas han sido corregidos en la versión 3.6.2.0-4.4. http://www.debian.org/security/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2010-2979 CVE-2010-4567 CVE-2010-4568 CVE-2010-4572 CVE-2011-0046 CVE-2011-0048 CVE-2011-2379 CVE-2011-2380 CVE-2011-2381 CVE-2011-2978 |
| BID | |
Recursos adicionales |
|
|
Debian Security Advisory (DSA-2322-1) http://lists.debian.org/debian-security-announce/2011/msg00199.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-10-18 |