Sicherheits-Updates für Bugzilla

Die Entwickler des Fehlertracking-Tools Bugzilla haben die Versionen 3.0.9, 3.2.5 und 3.4.2 vorgelegt, in denen SQL-Injection-Lücken und eine Möglichkeit zum Ausspähen des Nutzerpassworts beseitigt sind.

15.09.2009, 10:16 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Die Entwickler des Fehlertracking-Tools Bugzilla haben die Versionen 3.0.9, 3.2.5 und 3.4.2 vorgelegt, in denen SQL-Injection-Lücken und eine Möglichkeit zum Ausspähen des Nutzerpassworts beseitigt sind.

Durch die SQL-Injection-Lücken ist der Zugriff auf die darunterliegende Datenbank möglich, sodass ein Angreifer Inhalte ausspähen, ändern und löschen kann. Möglicherweise lassen sich auf diese Weise auch für bestimmte Nutzer gesperrte Einträge einsehen – etwa die von der Mozilla Foundation versehenen Einträge zu schwerwiegenden Lücken in Firefox. Einen der SQL-Fehler halten die Entwickler für kritisch und raten daher, die Updates so schnell wie möglich zu installieren.

Siehe dazu auch:

3.4.1, 3.2.4, and 3.0.8 Security Advisory, Meldung der Entwickler

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheits-Updates für Bugzilla

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.