Csomag : bugzilla
Sebezhetőség : oldalközi szkriptelhetőség
Probléma-típusa : távoli
Debian-specifikus: nem
BugTraq Id : 6257
Oldalközi szkriptelhetőség bugot fedeztek fel a Bugzillában, a web alapú hiba követő rendszerben. A Bugzilla nem teljesen jól ellenőrzi a felhasználók által bevitt adatokat. A hiba következtében a távoli támadó képessé válik arra, hogy ártatlan felhasználók sütijeit (cookie) ellopja.A stabil terjesztésben (woody) a 2.14.2-0woody3 csomag javítja a hibát.
A régebbi stabil terjesztés nem tartalmazza a Bugzilla csomagot.
Az unstable terjesztésben (sid) hamarosan fixálják a hibát.
Javasoljuk, hogy frissítsd a Bugzilla csomagodat.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.