Debian biztonsági frissítése javítja a Bugzilla több cross-site scripting sebezhetőségét

CH azonosító

CH-204

Felfedezés dátuma

2006.11.11.

Súlyosság

Közepes

Érintett rendszerek

Debian
GNU/Linux

Érintett verziók

Debian GNU/Linux stable (sarge), unstable (sid), testing (etch)

Összefoglaló

Számos olyan távoli sebezhetőséget fedeztek fel a Bugzilla bug track rendszerben, melyek akár tetszőleges kód lefuttatásához is vezethetnek.

Leírás

Számos olyan távoli sebezhetőséget fedeztek fel a Bugzilla bug track rendszerben, melyek akár tetszőleges kód lefuttatásához is vezethetnek.

  1. Ideiglenes fájlok nem biztonságos használata szolgáltatás megtagadáshoz vezethet symlink támadás révén.
  2. Több cross-site scripting támadás tetszőleges script kód befecskendezését teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra