受影响系统:
Mozilla Bugzilla 3.5
Mozilla Bugzilla 3.4
Mozilla Bugzilla 3.3
不受影响系统:
Mozilla Bugzilla 3.5.3
Mozilla Bugzilla 3.4.5
描述:
BUGTRAQ ID: 38026
CVE ID: CVE-2009-3387
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。
在将Bug从一个产品移动到另一个产品中时,会显示一个中间页面让用户选择Bug在新产品中应限制到的组,但在3.4.x版本系列中的一个功能倒退导致忽略了所有的组。作为临时解决方案,用户必须分两步首先将Bug移动至新产品中然后再限制到期望的组中。在这两步之间的时间窗口中Bug是临时公开可见的。
<*来源:Frédéric Buclin (LpSolit@gmail.com)
链接:http://secunia.com/advisories/38443/
http://marc.info/?l=bugtraq&m=126506817100388&w=2
https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=532493
*>
建议:
厂商补丁:
Mozilla
——-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。