オープンソースのBTS「Bugzilla」に脆弱性

荒浪一城
2007/09/20 11:04

Secuniaはバグトラッキングシステム「Bugzilla」にセキュリティーバイパスの脆弱性が発見されたと公表した。

 9月19日(デンマーク時間)、Secuniaはオープンソースのバグトラッキングシステムである「Bugzilla」にセキュリティーバイパスの脆弱性が発見されたと公表した。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。

 今回の脆弱性は、不適切な"createemailregexp"パラメタをチェックするWebService/User.pmの中の、"offer_account_by_email()"関数に発見された。

 影響を受けるバージョン:

  • Bugzilla 2.x
  • Bugzilla 3.x

 解決策:

  • Bugzilla 3.0.2、または3.1.2にアップデートすること

 そのほか、ベンダーパッチの適用も解決策として挙げられている。

 セキュリティーアドバイザリーは、下記のとおり。

 最近では、JIRAやTracなどの新しいバグトラッキングシステム(Bug-Tracking System:BTS)にシェアを奪われているが、Bugzillaは依然としてデファクトスタンダードだといえる。

記事に関係する情報をコメントでお寄せください

ニックネーム : CNET_IDにログインしてコメントする

コメント本文(必須) :
  • 新着記事
  • 人気記事
  • 特集
  • ブログ
  • 話題のタグ
Windows XP WebKit オープンソース OS Firefox マイクロソフト クラウド CSS Ajax セキュリティ Windows RIA プログラミング言語 Opera ソフトウェア開発 Safari Off Topic google リファレンス データベース UI iPhone 3G Apple Mac OS X 仮想化 小技 Windows Vista php Webサービス Windows 7 Mozilla Firefox 3 iPod touch インストール Webデザイン Database Chrome Tips Internet Explorer アプリケーション linux 脆弱性 開発環境 Flash java iPhone ブラウザ javascript Microsoft HTML
  • 話題のタグを見る »