Neue Bugzilla Version
Neue Bugzilla Version
27. August 2007 -
In der neuen Version der Open-Source-Software Bugzilla wurden einige Lecks gestopft.
Die Entwickler des Open-Source-Systems Bugzilla zur Verwaltung von Fehlerberichten gibts in einer neuen Version. In der aktuellen Ausgabe von Bugzilla wurden einige Sicherheitslücken gestopft. Unter anderem führte eine nicht korrekte Umwandlung und Überprüfung der Argumente an die Mail-Software dazu, dass Angreifer Shell-Befehle einschleusen konnten. Des Weiteren konnte bisher jeder über den Bugzilla Webservice die Zeitpläne von Fehlereinträgen und den erwarteten Zeitpunkt der Fertigstellung einsehen, auch wenn dafür keine Berechtigung vorlag. Die Entwickler empfehlen den Usern, so bald als möglich auf die neue Version aufzurüsten.