パスワードを忘れた? アカウント作成
3715 story

Bugzillaがバグバグ 1

ストーリー by yourCat
洒落になっていない 部門より

marusa曰く、 "バグトラッキングシステムのBugzilla 2.14.1以前および2.16rc1以前に多数のセキュリティホールが見つかった。Bugzilla Security Advisoryによれば、

  1. 偽の逆引きDNS情報を読ませることで、ユーザのIPアドレスチェックをすり抜ける
  2. データの格納されたディレクトリがWorld Writableになってしまう
  3. ユーザ削除の許可がなくとも、誰にでもユーザの削除が可能
  4. 本名のHTMLタグがフィルタされていなかったために、クロスサイトスクリプティング攻撃が可能であった

など、かなり深刻な不具合が存在していた。現在これらの問題をFixした2.14.13および2.16 (rcが取れた正式版) がリリースされている。これまでの2.14.x系列に代わり、2.16系列がStable Releaseとなった。
Bugzillaを利用しているサイトでは、バージョンアップを検討すべきだろう。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...