0-Day en Bugzilla Bug-tracking (Parchea!)

Este bug crítico de elevación de privilegios permite a un atacante omitir parte de verificación de correo electrónico al registrar una nueva cuenta en Bugzilla, y esto significa que el atacante puede registrar cuentas utilizando direcciones de correo, sin necesidad de acceder al buzón real para la validación.

Bugzilla es un bug-tracker de propósito general originalmente desarrollado por la Fundación Mozilla y es utilizado por una variedad de organizaciones como la misma Fundación Mozilla, Apache, Linux Kernel, OpenSSH, Eclipse, KDE, Wikimedia Foundation, Wireshark, Novell y GNOME, además de muchas distribuciones de Linux.

Cerca de 150 grandes proyectos de código abierto utilizan el software de Bugzilla para hacer seguimiento de sus productos y vulnerabilidades y la cifra real crece el considerar las organizaciones privadas.

La empresa Check Point divulgó el bug identificado como CVE-2014-1572 ayer lunes y dijo que, desde 2002, es la primera vez que que se encuentra una vulnerabilidad de elevación de privilegios en el proyecto Bugzilla. La Fundación Mozilla también ha confirmado el fallo en todas las versiones de Bugzilla desde la versión 2.23.3 de 2006.

Un análisis realizado por los investigadores reveló que "El error permite a desconocidos obtener privilegios administrativos. La explotación exitosa de la vulnerabilidad permite la manipulación de cualquier campo de la base de datos en el procedimiento de creación de usuario, incluido el campo 'ID_entrada' y esto rompe el proceso de validación de correo electrónico y permite a un atacante crear cuentas como usuario privilegiado."

Check Point informó de la vulnerabilidad a la Fundación Mozilla el 29 de septiembre y el lunes, Bugzilla se apresuró a liberar el parche y advirtió a las organizaciones sobre su disponibilidad. Ya se encuentran las nuevas versiones de Bugzilla v4.0.15, v4.2.11, v4.4.6 y 4.5.6.

Fuente: HackerNews

Suscríbete a nuestro Boletín