Neue Bugzilla Version

In der neuen Version der Open-Source-Software Bugzilla wurden einige Lecks gestopft.
27. August 2007

     

Die Entwickler des Open-Source-Systems Bugzilla zur Verwaltung von Fehlerberichten gibts in einer neuen Version. In der aktuellen Ausgabe von Bugzilla wurden einige Sicherheitslücken gestopft. Unter anderem führte eine nicht korrekte Umwandlung und Überprüfung der Argumente an die Mail-Software dazu, dass Angreifer Shell-Befehle einschleusen konnten. Des Weiteren konnte bisher jeder über den Bugzilla Webservice die Zeitpläne von Fehlereinträgen und den erwarteten Zeitpunkt der Fertigstellung einsehen, auch wenn dafür keine Berechtigung vorlag. Die Entwickler empfehlen den Usern, so bald als möglich auf die neue Version aufzurüsten.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER