オープンソースのBTS「Bugzilla」に脆弱性
荒浪一城
2007/09/20 11:04
Secuniaはバグトラッキングシステム「Bugzilla」にセキュリティーバイパスの脆弱性が発見されたと公表した。
9月19日(デンマーク時間)、Secuniaはオープンソースのバグトラッキングシステムである「Bugzilla」にセキュリティーバイパスの脆弱性が発見されたと公表した。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。
今回の脆弱性は、不適切な"createemailregexp"パラメタをチェックするWebService/User.pmの中の、"offer_account_by_email()"関数に発見された。
影響を受けるバージョン:
- Bugzilla 2.x
- Bugzilla 3.x
解決策:
- Bugzilla 3.0.2、または3.1.2にアップデートすること
そのほか、ベンダーパッチの適用も解決策として挙げられている。
セキュリティーアドバイザリーは、下記のとおり。
最近では、JIRAやTracなどの新しいバグトラッキングシステム(Bug-Tracking System:BTS)にシェアを奪われているが、Bugzillaは依然としてデファクトスタンダードだといえる。
- 0人の推薦記事
- 0人がクリップ
-
ソーシャルブックマーク(-)
- トラックバック(0)
- 4日前のトップ記事
- 5日前
- 6日前
- 7日前
- 8日前
MS運営のオープンソース開発プロジェクト支援サイト「CodePlex」を探検する(2)
Snow LeopardではNTFSをサポート--その源流を訪ねる(1)
フォトレポート:「Windows Server 2008 R2」--あまり知られていない有用な機能10選
マイクロソフト、「Office 2010」ベータ版を開発者向けにリリース- ホワイトペーパー
―エン・ジャパン厳選求人☆毎週更新―
電力に"ふた"をする独自の省エネ機能とは!?
企業ITシステムの企画、構築、運用のイロハ
高まるiSCSIストレージへの注目度
大丈夫?あなたの会社のセキュリティ対策
100万円で実現!中小企業の情報漏えい対策
【最終警告】パンデミック対策特集- 話題のタグ
iPhone
リファレンス
UI
RIA
Flash
ソフトウェア開発
データベース
Mozilla
Internet Explorer
JavaScript
Off Topic
Apple
Windows XP
Google
Firefox
Webデザイン
オープンソース
WebKit
Firefox 3
アプリケーション
マイクロソフト
Tips
セキュリティ
小技
ブラウザ
プログラミング言語
インストール
Microsoft
仮想化
Linux
Windows
OS
Mac OS X
Opera
HTML
Windows 7
iPhone 3G
脆弱性
Safari
CSS
iPod touch
モバイル
開発環境
クラウド
Chrome
Windows Vista
Java
Webサービス
Database
Ajax
話題のタグを見る »
