DSA 218-1 bugzilla

Címkék

Csomag : bugzilla

Sebezhetőség : oldalközi szkriptelhetőség

Probléma-típusa : távoli

Debian-specifikus: nem

BugTraq Id : 6257

Oldalközi szkriptelhetőség bugot fedeztek fel a Bugzillában, a web alapú hiba követő rendszerben. A Bugzilla nem teljesen jól ellenőrzi a felhasználók által bevitt adatokat. A hiba következtében a távoli támadó képessé válik arra, hogy ártatlan felhasználók sütijeit (cookie) ellopja.A stabil terjesztésben (woody) a 2.14.2-0woody3 csomag javítja a hibát.

A régebbi stabil terjesztés nem tartalmazza a Bugzilla csomagot.

Az unstable terjesztésben (sid) hamarosan fixálják a hibát.



Javasoljuk, hogy frissítsd a Bugzilla csomagodat.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.