Exposición de información sensible en Bugzilla 2.x

[Phantom_man]

Exposición de información sensible en Bugzilla 2.x
   
Se ha anunciado la existencia de dos problemas de seguridad en Bugzilla
que pueden emplearse para descubrir información sensible.

Bugzilla es un sistema de base de datos para comunicar bugs y asignarlos
a desarrolladore s, lo que permite obtener una gran simplificación
administrativa respecto a la gestión manual de bugs. Bugzilla se
utiliza en numerosos proyectos, sobre todo del tipo "Open Source".

El primero de los problemas reside en la posibilidad de acceder al
script "config.cgi" sin la debida autenticación, incluso cuando el
parámetro de configuración "requirelogin" està   © activo. Esto puede
explotarse para descubrir determinada información del producto.
Este problema se ha confirmado en las versiones 2.18rc1 hasta 2.18.3,
2.19 hasta 2.20rc2 y 2.21.

La segunda vulnerabilidad permite listar usuarios invisibles cuando
se usa la caracterà   ­stica de examinar usuarios cuando el parámetro
"usevisibilityg roups" està   © activo. Este problema está confirmado en
las versiones 2.19.1 a 2.20rc2 y 2.21.

Se recomienda la actualización a 2.18.4, 2.20, o 2.21.1.
http://www.bugzilla.org/download/

Fuente:  hispasec.com

Más Información:

2.18.4, 2.20, and 2.21.1 Security Advisory
http://www.bugzilla.org/security/2.18.4/

Salu2