Portál AbcLinuxu, 2. května 2025 11:54

Bugzilla 4.2.15, 4.4.10 a 5.0.1

Před týdnem byly vydány verze 4.2.15, 4.4.10 a 5.0.1 systému pro správu chyb (Bug Tracking System) Bugzilla. Řešen byl především bezpečnostní problém CVE-2015-4499. Pokud útočník při vytváření svého účtu zadal přihlašovací jméno (obvykle emailová adresa) delší než 255 znaků, tak toto jméno bylo automaticky zkráceno a například z přihlašovacího jména aaa[...]aaa @ mozilla.com.attackerdomain.com se stalo aaa[...]aaa @ mozilla.com a útočník mohl získal práva na základě domény mozilla.com. Více na blogu PerimeterX.

18.9.2015 17:00 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.