Nuevas versiones de Bugzilla


Las versiones de Bugzilla previas a la 2.14.4 o 2.16.1 contienen varias vulnerabilidades de seguridad. Bugzilla es un sistema de base de datos para comunicar bugs y asignarlos a desarrolladores, obteniendo una gran simplificación administrativa respecto a la gestión manual de bugs. Bugzilla se utiliza en numerosos proyectos, sobre todo del tipo "Open Source".





Los problemas solucionados son:

- - Inyección de código SQL arbitrario.

- - Inyección de comandos arbitrarios para la ejecución en el sistema.

- - Obtención de privilegios adicionales, bajo ciertas condiciones.

La recomendación es actualizar cuanto antes a Bugzilla 2.14.4 o 2.16.1.
Los usuarios de 2.14.* deberían actualizar a corto plazo a 2.16.*, ya
que la rama 2.14.* pronto dejará de mantenerse de forma activa.

Más Información:

Bugzilla
http://www.bugzilla.org/

Fuente:Hispasec

Otras noticias de interés:

Detectados equipos infectados por Rustock
Se han detectado equipos en Espana infectados por el virus Rustock, que hace que el ordenador comprometido pase a formar parte de una Botnet. El virus se instala como rootkit para dificultar su detección y usa el equipo infectado para enviar spam. ...
Boletines de seguridad de Microsoft en noviembre
Microsoft ha publicado dos boletines de seguridad (MS07-061 y MS07-062) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft el primero de ellos presenta un nivel de gravedad crítico, mientras que el segundo s...
Actualización Debian 5.0.4
Nueva versión estable de uno de los sistemas operativos más populares basado en el kernel de Linux y herramientas GNU....
Si te gusta el ART ASCII
En la ARKWORLD encontrarás algunas obras bien interesantes al más puro estilo ArtAscii. Visitala en realidad son increibles...
Opera mini 6.0 para iPad disponible
Opera ha puesto a disposición de todos los usuarios del iPad e iPhone, la nueva versión de su navegador Opera mini, la 6.0. Opera mini para iOS es un navegador web que supone una alternativa a Safari para iOS....
Aplicaciones maliciosas para Android eluden permisos
Investigadores de seguridad muestran como eludir los permisos de acceso en terminales Android a la hora de instalar aplicaciones....
Google:Android es el sueño de Linux
No cabe duda que Android ha tenido mucho éxito en el mercado de los dispositivos móviles, posicionándose rápidamente a la cabeza entre los sistemas operativos de smartphones. ...
Legislación en Internet siembra dudas
Lo cierto es que muchos piensan que es mezclar churras con merinas, pero en el terreno de la confianza lo que cuesta forjar durante años puede venirse abajo en un par de días. En este sentido la nueva legislación en Internet siembra dudas sobre la...
Android Honeycomb, cerrado por los momentos
Google decidió no permitir el acceso a los códigos fuente de su SO (Android Honeycomb) a los desarrolladores. La compañía ha confirmado que por el momento no quieren que programadores externos puedan acceder al material de su software y adaptarlo...
Nueva versión 0.30c de eMule
Disponible la versión 0.30c de eMule que, entre otras mejoras, viene a corregir una vulnerabilidad que podía provocar una denegación de servicio....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • bugzilla
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevas
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • versiones
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra