オープンソースのBTS「Bugzilla」に脆弱性

荒浪一城

2007/09/20 11:04

Secuniaはバグトラッキングシステム「Bugzilla」にセキュリティーバイパスの脆弱性が発見されたと公表した。

　9月19日（デンマーク時間）、Secuniaはオープンソースのバグトラッキングシステムである「Bugzilla」にセキュリティーバイパスの脆弱性が発見されたと公表した。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。

　今回の脆弱性は、不適切な"createemailregexp"パラメタをチェックするWebService/User.pmの中の、"offer_account_by_email()"関数に発見された。

　影響を受けるバージョン：

Bugzilla 2.x
Bugzilla 3.x

　解決策：

Bugzilla 3.0.2、または3.1.2にアップデートすること

　そのほか、ベンダーパッチの適用も解決策として挙げられている。

　セキュリティーアドバイザリーは、下記のとおり。

　最近では、JIRAやTracなどの新しいバグトラッキングシステム（Bug-Tracking System：BTS）にシェアを奪われているが、Bugzillaは依然としてデファクトスタンダードだといえる。

記事へのアクション

記事をクリップする

builderブログを書く
印刷

記事の評価

0人の推薦記事
0人がクリップ
ソーシャルブックマーク(-)
トラックバック(0)
- タグ
- セキュリティ情報
- 脆弱性
- Bugzilla
- BTS
- Security

記事の感想やご意見をコメントでお寄せください（CNET_IDログインが必要です）

コメント以外でこの記事を評価

1人目の記事推薦者になる
記事をクリップする

builderブログを書く

10/23 ZDNet Japan Social Technology Conference開催！

ソーシャルテクノロジーをビジネスに利用する

米フォレスター・リサーチ社シニアアナリスト Jeremiah K.Owyang氏を迎え、同氏が提唱するソーシャルテクノロジーを効果的に活用方法するための方法『POST』を日本で初めて紹介する注目のリアルイベント

関連情報(4件)
関連ホワイトペーパー(5件)

今日のトップ記事
昨日
2日前
5日前
6日前
7日前

Mozilla Labs、Firefoxで地理情報を認識活用できるプラグイン「Geode」を正式発表 2008/10/08 06:29

DelphiのパフォーマンスをDelphiで改善：エンバカデロの製品戦略 2008/10/07 18:04

キーボード操作でMicrosoft Word内のテキストを選択する方法 2008/10/07 08:00

社内政治を生き抜くための教訓10箇条 2008/10/07 08:00

iPhoneでVoIP--Fringを早速試す 2008/10/06 18:30

Firefox 3のブックマーク構造を理解しよう 2008/10/06 17:00

Google Gearsを用いてオフラインでWebアプリケーションを使う 2008/10/06 08:00

ウェブページの段組みをレイアウトするCSS 3のMulti Column 2008/10/03 19:54

ラウンドアップ：「優れたUI」を実現するためのアプローチ 2008/10/03 18:25

iPhoneのNDA改訂でアプリ開発はどう変わる? 2008/10/03 18:00

CurlのオープンソースUIライブラリ：CGMサイト活用し開発者へのリーチ図る 2008/10/03 17:42

Adobe AIRによるRIA開発：富士通グループのサイト運営を支えるCMS 2008/10/02 21:33

あのiPhone NDAが緩和、しかし…… 2008/10/02 12:30

MSのバルマー氏、「Windows Cloud」の発表を示唆 2008/10/02 06:45

マイクロソフトのUX戦略：優れたユーザー体験とはなにか 2008/10/01 23:37

ユーザーにとってはUIがすべて：UIデザイン原則をソシオメディアが語る 2008/10/01 22:40

iPhone 3Gを充電できないアクセサリがある理由 2008/10/01 19:00

FirefoxアドオンのSQLite ManagerでPlacesを操作する 2008/10/01 17:00

ホワイトペーパー

DOAの視点から見たシステム分割～SOAのサービス単位をどのように考えればよいか～
提供：株式会社データ総研

情報セキュリティ対策のススメ！4つの切り口からのセキュアなIT環境つくり
提供：株式会社日立製作所

UPSの運転方式
提供：株式会社APCジャパン

SaaSでできる、ソフトウェア開発情報の一元化
提供：コラブネット・ジャパン株式会社

メール配信「高機能だが料金が高い」「安価だが機能に納得できない」そう考えている方、必見です！
提供：株式会社アイティーブースト

「同じ過ちは二度と繰り返すな！」バッチシステム構築の危機を打開する唯一の方法とは
提供：株式会社インテリジェント・モデル

迅速な結果をもたらす SOA の新しいアプローチ　　-- メッセージドリブン SOA とは --
提供：Fiorano Software Inc. 日本オフィス

データセンタ効率の標準測定基準の選択
提供：株式会社APCジャパン

プロジェクトの可視化を進め、開発期間の短縮と品質向上を実現【導入事例：株式会社安川電機】
提供：東芝ソリューション株式会社

シアトル･マリナーズのネットワーク改善事例　～VLAN の可視化～
提供：株式会社フルーク

RSS | サイトマップ

ようこそ、ゲストさん

ログイン | CNET_IDを取得

builderって何?サイトの使い方を紹介します。

folllow builer on twitter iPhone

新着記事
人気記事
特集
ブログ

容易にバッテリ交換できないiPhone、EU指令に抵触の可能性 2008/10/08 07:34
Mozilla Labs、Firefoxで地理情報を認識活用できるプラグイン「Geode」を正式発表 2008/10/08 06:29
DelphiのパフォーマンスをDelphiで改善：エンバカデロの製品戦略 2008/10/07 18:04
マイクロソフト、「Surface」SDKを開発者会議で利用可能に 2008/10/07 12:04
「iPhone 2.2」、日本の絵文字とStreet Viewに対応か--ベータ版から明らかに 2008/10/07 11:29
新着一覧 »

CurlのオープンソースUIライブラリ：CGMサイト活用し開発者へのリーチ図る 2008/10/03 17:42
ユーザーにとってはUIがすべて：UIデザイン原則をソシオメディアが語る 2008/10/01 22:40
iPhoneを節電する簡単だけど気づかない3つの方法～ふたつめ 2008/09/24 11:30
iPhoneの充電器を試す--まずはとにかく安く1000円以下で 2008/09/30 14:30
IE 8で気に入っている点と気に入っていない点、合わせて10個 2008/09/30 08:00
記事ランキング »

iPhoneでVoIP--Fringを早速試す 2008/10/06 18:30
Firefox 3のブックマーク構造を理解しよう 2008/10/06 17:00
ウェブページの段組みをレイアウトするCSS 3のMulti Column 2008/10/03 19:54
iPhoneのNDA改訂でアプリ開発はどう変わる? 2008/10/03 18:00
Firefox 3のブックマークデータを格納するmoz_bookmarksテーブル 2008/10/03 08:00
特集一覧 »

正しく記述することは重要ではない？ 2008/10/08 12:56:10
アニメーションに関するWebキャスト 2008/10/08 00:05:58
駅の看板の変化にみるユニバーサルデザインの浸透とウェブへの影響 2008/10/06 23:44:48
CSAJアライアンス大賞最優秀賞受賞。おめでとうございます！ 2008/10/06 21:54:00
MIX essentials Silverlight Day 開催（10月10日）！ 2008/10/06 15:16:44
ブログ一覧 »

企画特集

グリーンITの第一歩は見える化です
経営・財務・情報システムの3つの視点から環境対応を考える
エンタメCGM「gooメーカー☆メーカー」
【第1回】開発者に訊く！各機能と開発の狙いとは
これからの時代のセキュリティ対策
くるぞ！in the cloudソリューション
Techno Exchange
RackableとCTCの地球にやさしい関係
KDDI「SaaSソリューション」
～社内コミュニケーションの課題への解決策とは～
ZDNet Japan Green IT
サミットだけでは終わらせない！エンタープライズの取り組みはこれからだ！
なぜ社内文書は無秩序に分散するのか？
真の文書管理を考える3か条に迫る！