int(920)

Vulnerability Bulletins


Múltiples vulnerabilidades en las versiones anteriores a la 2.16.6 o 2.18rc1 de Bugzilla

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer GNU/Linux
Affected software Bugzilla <2.16.6
Bugzilla <2.18rc1

Description

Se han descubierto múltiples vulnerabilidades en las versiones anteriores a la 2.16.6 y 2.18rc1 de Bugzilla. Las vulnerabilidades son descritas a continuación:

- Una vulnerabilidad que podría comprometer el password de la base de datos cuando el servidor SQL está apagado pero el servidor Web está corriendo. Versiones afectadas: 2.17.1 - 2.17.7.

- Una vulnerabilidad que podría permitir la escalada de privilegios por parte de usuarios que puedan añadir un usuario a un grupo. Versiones afectadas: 2.17.1 - 2.17.7.

- Una vulnerabilidad que podría provocar un escape de información cuando Bugzilla ha sido configurado para esconder productos enteros. Versiones afectadas: todas las anteriores a la 2.16.6 y 2.18rc1.

- Vulnerabilidades de Cross Site Scripting presentes en múltiples CGIs de administración. Versiones afectadas: todas las anteriores a la 2.16.6 y 2.18rc1.

- Una vulnerabilidad que podría provocar un aumento de la visibilidad ya que los passwords de los usuarios pueden ser enviados como parte de la URL y por lo tanto verse reflejados en los archivos de log del servidor Web. Versiones afectadas: 2.17.5 - 2.17.7.

- Una vulnerabilidad de inyección SQL en editusers.cgi que solo puede ser explotada por un usuario con privilegios para añadir usuarios a cualquier grupo (por ejemplo el administrador). Versiones afectadas: todas las anteriores a la 2.16.6 y 2.18rc1.

Solution



Actualización de software

Bugzilla
Bugzilla 2.16.6
Bugzilla 2.18rc1
http://www.bugzilla.org/download/

Standar resources

Property Value
CVE CAN-2004-0702
CAN-2004-0703
CAN-2004-0704
CAN-2004-0705
CAN-2004-0706
CAN-2004-0707
BID 10698

Other resources

Bugzilla Security advisory for versions prior to 2.16.6/2.18rc1
http://www.bugzilla.org/security/2.16.5/

Version history

Version Comments Date
1.0 Aviso emitido 2004-07-13
1.1 CANs, BID y XF ids añadidos 2004-09-08
Ministerio de Defensa
CNI
CCN
CCN-CERT