Im beliebten Bugtracking-System Bugzilla wurden insgesamt sechs Schwachstellen gefunden, mit denen Angreifer Informationen ausspähen oder Cross-Site-Scripting-Attacken durchführen können. Unter anderem kann es passieren, dass ein Administrator ungewollt Einträge in der Datenbank löscht oder verändert, wenn er auf einen manipulierten Link klickt. Zudem lassen sich Namen von Anhängen sowie die Deadline von Einträgen einsehen.
Die Entwickler empfehlen dringend ein Upgrade auf die neuen Versionen 2.18.6, 2.20.3 oder 2.22.1 vorzunehmen. Auch die Entwicklerversion ist bis einschließlich 2.23.2 verwundbar. Ab 2.23.3 ist der Fehler behoben.
Siehe dazu auch:
* 2.18.5, 2.20.2, 2.22, and 2.23.2 Security Advisory, Fehlerbericht von Bugzilla
Quelle und Links :
http://www.heise.de/security/news/meldung/79521
