Bugzilla es un bug tracker, que analistas de seguridad han encontrado en la herramienta de seguimiento de errores de Mozilla y que permite realizar una clasificación y seguimiento de los errores que se reportan sobre algún proyecto de software, siendo muy utilizado en el ambiente Open Source.
Mozilla Foundation es una organización sin ánimo de lucro dedicada a la creación de software libre. Tiene como misión “proteger la elección y la innovación en Internet”. La fundación es reconocida por lanzar y mantener actualizado el navegador Mozilla Firefox.
Los investigadores han encontrado un fallo de seguridad en Bugzilla, que puede ser explotado a través del lenguaje de programación Pearl, que permite incrementar cuatro usuarios con rol de administrador, permitiendo ver detalles sobre errores no revelados y también alterar la información guardada, así como también borrarla.
Este nuevo fallo de seguridad anunciado esta semana, que provoca lo que se denomina como escalada de privilegios, permite que un usuario que hipotéticamente tiene un acceso limitado pueda acceder a zonas que requieren privilegios. Esto se consigue sobre todo a través del uso de malware.
El fallo de seguridad afecta a partir de la versión 2.23.3, liberada en 2006, según comprobaciones del equipo que desarrolla el bug tracker, desconociéndose si ha sido aprovechado o no. Mozilla, principal desarrollador de Bugzilla, ha liberado el parche que recomienda aplicar cuanto antes.
LEA MAS EN
http://vintegris.info/bugzilla-007/
Fuente: vintegris.info