Nuevas versiones de Bugzilla


Las versiones de Bugzilla previas a la 2.14.4 o 2.16.1 contienen varias vulnerabilidades de seguridad. Bugzilla es un sistema de base de datos para comunicar bugs y asignarlos a desarrolladores, obteniendo una gran simplificación administrativa respecto a la gestión manual de bugs. Bugzilla se utiliza en numerosos proyectos, sobre todo del tipo "Open Source".





Los problemas solucionados son:

- - Inyección de código SQL arbitrario.

- - Inyección de comandos arbitrarios para la ejecución en el sistema.

- - Obtención de privilegios adicionales, bajo ciertas condiciones.

La recomendación es actualizar cuanto antes a Bugzilla 2.14.4 o 2.16.1.
Los usuarios de 2.14.* deberían actualizar a corto plazo a 2.16.*, ya
que la rama 2.14.* pronto dejará de mantenerse de forma activa.

Más Información:

Bugzilla
http://www.bugzilla.org/

Fuente:Hispasec

Otras noticias de interés:

Hacklabs, de lo digital a lo analógico
La historia de los hacklabs se remonta a 1999, año de la segunda edición del hackmeeting italiano celebrado en Milan donde se discute la necesidad de dar un salto a la comunicación digital y crear vínculos físicos entre las personas interesadas ...
Adobe defiende seguridad del PDF
La popularidad de PDF entre los usuarios es la principal causa de que los piratas informáticos lo utilicen para sus ataques, según han explicado desde Adobe. La compañía ha defendido el formato y ha ofrecido algunas recomendaciones sobre su uso....
Desbordamiento de buffer en Winamp
Según informó SecurityFocus, se descubrió en Winamp de Nullsoft un problema de seguridad que posibilitaría a un atacante ejecutar código. Según SecurityFocus, Winamp es vulnerable a una condición de desbordamiento de buffer cuando comprueba la...
Analisis de soportes de datos con herramientas de código libre
Hace algunos años dos estudiantes del M.I.T., Simson L. Garfi nkel y Abi Shelat, compraron alrededor de 150 discos duros procedentes de subastas de Internet, empresas que querían renovar sus equiposy otras fuentes. Su objetivo consistía en realiza...
Ainslot.L, un troyano que destruye a otros virus
Una nueva especie de virus navega por la Red de redes. No solo roba datos como números de tarjetas de crédito o cuentas bancaria como otros programas maliciosos, sino que además te desinfecta el ordenador de otros virus. Sí, como lo oyen. En los ...
Falsificación de certificados en teléfonos Windows Phone 7
Se ha descubierto una vulnerabilidad en Windows Phone 7 a la hora de comprobar los certificados X.509 de servidores POP3/IMAP/SMTP a través de SSL. Según los datos proporcionados por un investigador que permanece anónimo, el sistema operativo no v...
Vulnerabilidades en el servidor DNS de Windows
Dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-058) de dos vulnerabilidades (la más grave de carácter crítico) en el se...
Cómo denunciar sitios web en Google
Muchos sitios web usan técnicas para subir en el rank de buscadores, en especial en el buscador Google, afectando el posicionamiento de tu sitio web. Por ello Google te permite denunciar aquellos sitios que realizan este tipo de actividad fraudulent...
Puyo Puyo llega al mundo Linux
Xpuyopuyo es un puerto para Unix y Linux del conocido puzzle de toda la vida, que tantas pasiones ha levantado. ...
Nuevo Modo de Proteger Redes de Ordenadores Frente a Gusanos de Internet
Ness Shroff, académico de Redes y Comunicaciones en la Universidad del Estado de Ohio, y sus colegas, podrían haber encontrado una nueva manera de combatir la forma más peligrosa de virus de ordenador. El método detecta en minutos automáticament...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • bugzilla
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevas
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • versiones
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra