 fox
II/IDEC networks :: lor-opennet.15 :: / Критическая уязвимость в Bugzilla, позволяющая завести привилегированный аккаунт
|
Login |
[#]
Критическая уязвимость в Bugzilla, позволяющая завести привилегированный аккаунт
Новостной_робот(mira, 1) — All
2015-09-18 11:00:06
В платформе для ведения базы данных ошибок, контроля за их исправлением и общего координирования процесса разработки Bugzilla выявлена критическая уязвимость (CVE-2015-4499), дающая возможность завести привилегированный аккаунт, имеющий доступ к закрытой информации, например, к непубличным обсуждениям неисправленных уязвимостей. Эффект от указанной уязвимости напоминает раскрытую в несколько недель назад атаку на Bugzilla, в результате которой злоумышленники получили доступ к информации о неисправленных уязвимостях в Firefox.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42983
Новостной_робот(mira, 1) — All
2015-09-18 11:00:06
В платформе для ведения базы данных ошибок, контроля за их исправлением и общего координирования процесса разработки Bugzilla выявлена критическая уязвимость (CVE-2015-4499), дающая возможность завести привилегированный аккаунт, имеющий доступ к закрытой информации, например, к непубличным обсуждениям неисправленных уязвимостей. Эффект от указанной уязвимости напоминает раскрытую в несколько недель назад атаку на Bugzilla, в результате которой злоумышленники получили доступ к информации о неисправленных уязвимостях в Firefox.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42983