BugzillaにXSSとsymlink攻撃のセキュリティホール
ストーリー by Oliver
バグ持ちのバグ喰い 部門より
バグ持ちのバグ喰い 部門より
Anonymous Coward 曰く、 "secunia.comの情報によるとBugzillaに、XSS(クロス・サイトスクリプト)のバグとBugzillaがどこにでもテンポラリファイル作成することを利用した symlink攻撃のセキュリティホールが見つかったようです。危険度は、Less criticalとなっていますが、Bugzillaのバグだけに笑うに笑えないセキュリティホールではないでしょうか。
影響範囲はXSSが2.16 - 2.16.2と2.17.3、symlink 攻撃がBugzilla 2.16.3 and 2.17.4 を除く全てのバージョン。対応策はBugzilla 2.16.3 か Bugzilla 2.17.4へのアップグレード。"
BugzillaにXSSとsymlink攻撃のセキュリティホール More ログイン