Lücken im Fehlerverwaltungssystem Bugzilla abgedichtet

Die Entwickler des Fehlerverwaltungssystems Bugzilla haben aktualisierte Versionen der Software veröffentlicht, die mehrere Sicherheitslücken schließt.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Lesezeit: 1 Min.
Von

Die Entwickler des quelloffenen und weit verbreiteten Fehlerverwaltungssystems Bugzilla haben in aktualisierten Softwareversionen mehrere Schwachstellen behoben. In einer Sicherheitsmeldung berichten sie von drei Sicherheitslücken, durch die Angreifer Cross-Site-Scripting-Angriffe ausführen, ohne die eigentlich nötige Berechtigung den Status eines Fehlereintrags ändern oder den Absender eines Fehlerberichts fälschen konnten.

Die Fehler betreffen Bugzilla vor den Versionen 2.20.6, 2.22.4, 3.0.4 und 3.1.4. Auf der Projektseite liegen die Quellcode-Pakete sowie Patches für die einzelnen Versionszweige zum Download bereit. Die Linux-Distributoren dürften in Kürze ebenfalls aktualisierte Pakete verteilen, die Administratoren eines Bugzilla-Systems zügig einspielen sollten.

Siehe dazu auch:

(dmk)