Die Entwickler des Open-Source-Systems Bugzilla zur Verwaltung von Fehlerberichten gibts in einer neuen Version. In der aktuellen Ausgabe von
Bugzilla wurden einige Sicherheitslücken gestopft. Unter anderem führte eine nicht korrekte Umwandlung und Überprüfung der Argumente an die Mail-Software dazu, dass Angreifer Shell-Befehle einschleusen konnten. Des Weiteren konnte bisher jeder über den Bugzilla Webservice die Zeitpläne von Fehlereinträgen und den erwarteten Zeitpunkt der Fertigstellung einsehen, auch wenn dafür keine Berechtigung vorlag. Die Entwickler empfehlen den Usern, so bald als möglich auf die neue Version aufzurüsten.