パスワードを忘れた? アカウント作成
771498 submission
セキュリティ

Bugzilla にバグ(セキュリティホール)

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、

secunia.comの情報によるとBugzillaに、XSS(クロス・サイトスクリプト)のバグとBugzillaがどこにでもテンポラリファイル作成することを利用した symlink攻撃のセキュリティホールが見つかったようです。
#危険度は、Less criticalとなっていますが、Bugzillaのバグだけに笑うに
#笑えないセキュリティホールではないでしょうか。
http://www.secunia.com/advisories/8669/


<影響範囲>
[XSS]
2.16.x(2.16 - 2.16.2)
2.17.x(2.17.3)

[symlink 攻撃]
Bugzilla 2.16.3 and 2.17.4 を除く全てのバージョン


<対応>
Bugzilla 2.16.3 か Bugzilla 2.17.4へのアップグレード。
http://www.bugzilla.org/download.html
typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...