 fox
II/IDEC networks :: lor-opennet.2014 :: / В BugZilla устранена опасная уязвимость
|
Login |
[#]
В BugZilla устранена опасная уязвимость
Новостной_робот(mira, 1) — All
2014-10-07 13:40:03
В выпусках 4.0.14, 4.2.10, 4.4.5 и 4.5.5 системы для ведения базы данных ошибок, контроля за их исправлением и общего координирования процесса разработки BugZilla устранена опасная уязвимость (CVE-2014-1572), позволяющая получить доступ новых пользователей к закрытым группам. Теоретически аналогичные ошибки могут присутствовать и в других проектах на языке Perl, использующих модуль CGI.pm и заполняющих хэши неэкранированными значениями функции param.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40766
Новостной_робот(mira, 1) — All
2014-10-07 13:40:03
В выпусках 4.0.14, 4.2.10, 4.4.5 и 4.5.5 системы для ведения базы данных ошибок, контроля за их исправлением и общего координирования процесса разработки BugZilla устранена опасная уязвимость (CVE-2014-1572), позволяющая получить доступ новых пользователей к закрытым группам. Теоретически аналогичные ошибки могут присутствовать и в других проектах на языке Perl, использующих модуль CGI.pm и заполняющих хэши неэкранированными значениями функции param.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40766