S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 15 juillet 2005
No CERTA-2005-AVI-261 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Bugzilla
Tableau 1: Gestion du document
| Référence |
CERTA-2005-AVI-261 |
| Titre |
Multiples
vulnérabilités dans Bugzilla |
| Date de la première
version |
15 juillet 2005 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Gentoo GLSA 200507-12 du
13 juillet 2005 |
| Pièce(s) jointe(s) |
|
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Contournement de la politique de sécurité
;
- atteinte à la confidentialité des
données.
- Pour la branche stable Bugzilla version 2.18.1 et
versions antérieures sont vulnérables ;
- pour la branche instable; Bugzilla version 2.19.3 et
versions antérieures sont vulnérables ;
- une récente vulnérabilité
décrite dans cet avis affecte la branche stable
Bugzilla 2.18.2 et versions antérieures.
Deux vulnérabilités découvertes dans
Bugzilla permet à un utilisateur distant mal
intentionné de contourner la politique de
sécurité et/ou de porter atteinte à la
confidentialité des données.
Bugzilla est un programme qui permet le suivi des erreurs de
programmation et des vulnérabilités.
- Une vulnérablité dans Bugzilla permet
à un individu malintentionné de contourner la
politique de sécurité afin de modifier les
valeurs affectés à un rapport de
vulnérabilité ou d'erreur de programmation
(CAN-2005-2173) ;
- une seconde vulnérabilité permet à
un utilisateur distant mal intentionné de porter
atteinte à la confidentialité des
données en manipulant malicieusement l'adresse
réticulaire (URL) (CAN-2005-2174).
Mettre à jour Bugzilla en version 2.18.3 (pour la
branche stable) et en version 2.20.rc1 (pour la branche
instable).
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documenation).
- 15 juillet 2005
- version initiale.
CERTA
2012-01-04
|
)
