Bugzillaがバグバグ 1
ストーリー by yourCat
洒落になっていない 部門より
洒落になっていない 部門より
marusa曰く、 "バグトラッキングシステムのBugzilla 2.14.1以前および2.16rc1以前に多数のセキュリティホールが見つかった。Bugzilla Security Advisoryによれば、
- 偽の逆引きDNS情報を読ませることで、ユーザのIPアドレスチェックをすり抜ける
- データの格納されたディレクトリがWorld Writableになってしまう
- ユーザ削除の許可がなくとも、誰にでもユーザの削除が可能
- 本名のHTMLタグがフィルタされていなかったために、クロスサイトスクリプティング攻撃が可能であった
など、かなり深刻な不具合が存在していた。現在これらの問題をFixした2.14.13および2.16 (rcが取れた正式版) がリリースされている。これまでの2.14.x系列に代わり、2.16系列がStable Releaseとなった。
Bugzillaを利用しているサイトでは、バージョンアップを検討すべきだろう。"
すいません、ちょっと通りますね。 (スコア:0)
1ゲトー
MSBLASTトピックの検索をしているAC