The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Вышли новые версии Bugzilla с исправлением опасных уязвимостей

04.02.2009 11:21

"Release of Bugzilla 3.2.2, 3.0.8, and 3.3.3" - в экстренном порядке выпущены обновления всех поддерживаемых веток Bugzilla, системы для ведения базы данных ошибок, контроля за их исправлением и общего координирования процесса разработки. Выпуск обновлений связан с исправлением нескольких опасных уязвимостей (уведомление 1, уведомление 2), используя которые злоумышленник может получить доступ к конфиденциальным данным, подставить вредоносный JavaScript код на страницу или совершить CSRF (Cross Site Request Forgery) атаку, вынудив пользователя совершить незапланированные действия при посещении специально оформленной страницы.

  1. Главная ссылка к новости (http://www.bugzilla.org/news/#...)
  2. OpenNews: Выпущен релиз свободной системы отслеживания ошибок - Bugzilla 3.2
  3. OpenNews: NASA использует Bugzilla для регистрации возникающих неполадок
  4. OpenNews: Bugzilla 3.0 вышла спустя девять лет после 2.0
  5. secunia.com: Bugzilla Multiple Vulnerabilities
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/20106-Bugzilla
Ключевые слова: Bugzilla
При перепечатке указание ссылки на opennet.ru обязательно
 Добавить комментарий
Имя:
E-Mail:
Текст:



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру