Bugzilla にバグ(セキュリティホール)
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
secunia.comの情報によるとBugzillaに、XSS(クロス・サイトスクリプト)のバグとBugzillaがどこにでもテンポラリファイル作成することを利用した symlink攻撃のセキュリティホールが見つかったようです。
#危険度は、Less criticalとなっていますが、Bugzillaのバグだけに笑うに
#笑えないセキュリティホールではないでしょうか。
http://www.secunia.com/advisories/8669/
<影響範囲>
[XSS]
2.16.x(2.16 - 2.16.2)
2.17.x(2.17.3)
[symlink 攻撃]
Bugzilla 2.16.3 and 2.17.4 を除く全てのバージョン
<対応>
Bugzilla 2.16.3 か Bugzilla 2.17.4へのアップグレード。
http://www.bugzilla.org/download.html