Nuevas versiones de Bugzilla


Las versiones de Bugzilla previas a la 2.14.4 o 2.16.1 contienen varias vulnerabilidades de seguridad. Bugzilla es un sistema de base de datos para comunicar bugs y asignarlos a desarrolladores, obteniendo una gran simplificación administrativa respecto a la gestión manual de bugs. Bugzilla se utiliza en numerosos proyectos, sobre todo del tipo "Open Source".





Los problemas solucionados son:

- - Inyección de código SQL arbitrario.

- - Inyección de comandos arbitrarios para la ejecución en el sistema.

- - Obtención de privilegios adicionales, bajo ciertas condiciones.

La recomendación es actualizar cuanto antes a Bugzilla 2.14.4 o 2.16.1.
Los usuarios de 2.14.* deberían actualizar a corto plazo a 2.16.*, ya
que la rama 2.14.* pronto dejará de mantenerse de forma activa.

Más Información:

Bugzilla
http://www.bugzilla.org/

Fuente:Hispasec

Otras noticias de interés:

Microsoft lanza un parche por una vulnerabilidad
Microsoft ha puesto a disposición de los clientes con Windows un parche de seguridad que debe ser instalado de forma inmediata. La compañía ha explicado que se han detectado certificados no autorizados obtenidos a través de dos de sus entidades d...
Sistemas de protección hackeado por Cazadores de Mitos - MythBuster
En el episodio de Cazadores de Mitos que emitieron el día 08-03-2007 en Discovery Channel (Episode 59 — “Crimes and Myth-Demeanors 2”) el equipo de cazadores intentó romper medidas de seguridad electrónicas de varias formas. Algunas funciona...
Fallo en BIND permite que los dominios no se borren
Se ha publicado un fallo en el sistema de actualización de caché en servidores BIND 9.x. Un atacante podría tener acceso a los datos de un dominio cuyos datos han sido borrados....
Adode soluciona 20 vulnerabilidades en Shockwave
Adobe ha lanzado una actualización de seguridad que afecta a su reproductor Shockwave Player 11.5.7.609 tanto para Windows como para Mac OS....
La seguridad de la identidad digital
Uno de los mayores desafíos en materia de seguridad a los que se enfrentan las organizaciones reside en la verificación de las credenciales de los usuarios que pueden acceder a la red corporativa desde diversos puntos de entrada. Huelga decir que c...
WhatsApp coacciona a los creadores de WhatsAPI
Una de las cosas que siempre se ha echado a faltar en WhatsApp es la posibilidad de usarlo fuera del móvil. Existen formas de usarlo en un PC mediante el emulador de Android pero eso, aparte de ser farragoso, impide ir un poco mas allá y poder usar...
Las páginas reales también son inseguras
Para los que confían plenamente en que navegar en páginas Web verdaderas o legítimas es 100% seguro, presten atención a esta información porque los puede ayudar bastante. ...
Microsoft detrás de PDF para cambiarlo a XPS
Leo en meneame.net una nota que me dejo boquiabierto: ¿No hemos tenido suficiente con la aprobación irregular de OOXML para dejar fuera de competición por la vía del soborno al estándar ODF?...
¿Sabes que es Computación Cuántica?
Algunos algoritmos matemáticos como la búsqueda de los factores de números primos, algoritmos de manejo de información como la búsqueda en bases de datos no ordenadas; han sido teóricamente desarrollados con mucho éxito, utilizando los fundame...
Las novedades de Linux 2.6.35
Linus ha anunciado la versión 2.6.35, como siempre aquí está la traducción castellana de las novedades principales. A vista de pájaro, esta versión añade soporte para repartir automáticamente la carga de red entrante entre varias CPUs, soport...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • bugzilla
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevas
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • versiones
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra