LINUX.ORG.RU
НовостиБезопасность

Уязвимость в Bugzilla, позволяющая получить доступ к закрытым обсуждениям Mozilla

 ,


1

0

В платформе для ведения багов и исправления их под названием Bugzilla обнаружена уязвимость CVE-2015-4499, которая дает возможность создать аккаунт с привилегиями, позволяющими читать непубличные обсуждения для неисправленных уязвимостей. Уязвимость уже устранена в выпусках Bugzilla 5.0.1 и 4.4.10

>>> Подробности

★☆

Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 3)

Ответ на: комментарий от anonymous

Ну не дубль же, а для тех кто в его разработке участвует будет полезно

Reedych ★☆
() автор топика

Mozilla

уязвимость

Да разве ж это новость.

anonymous
()

Есть ли где «интересные» обсуждения выложенные в свободный доступ?

true_admin ★★★★★
()

Кстати, описание уязвимости тоже интересное. У mysql феерических подход к обработке ошибок, прям как в php.

true_admin ★★★★★
()

которая дает возможность создать аккаунт с привилегиями, позволяющими читать непубличные обсуждения для неисправленных уязвимостей

Уязвимость уже устранена в выпусках Bugzilla 5.0.1 и 4.4.10

То есть те кто эксплуатировали эту уязвимость тоже узнали о ней раньше других пользователей.

Я правильно понял?

rezedent12 ☆☆☆
()
Ответ на: комментарий от vitalif

Те кто её эксплуатировал по определению узнали о ней раньше =))))))))

Но они раньше остальных узнали что уязвимость спалили.

rezedent12 ☆☆☆
()
Ответ на: комментарий от true_admin

У mysql феерических подход к обработке ошибок

Это точно. Никогда не понимал людей, юзающих mysql, когда есть postgres.

cherry-pick
()

Ну и что они там обсуждают?

mbivanyuk ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Безопасность