Bugzilla Util.pm权限提升漏洞(CVE-2015-4499)
发布日期:2015-09-13
更新日期:2015-09-15
受影响系统:
Bugzilla Bugzilla 5.x
Bugzilla Bugzilla 4.x
Bugzilla Bugzilla 3.x
Bugzilla Bugzilla 2.x
描述:
CVE(CAN) ID: CVE-2015-4499
Bugzilla是一个开源的缺陷跟踪系统。
Bugzilla 2.x, 3.x, 4.x, 5.x版本中,Util.pm在帐户注册中处理大于127个字符的电子邮件地址时,会默认截断,这可使远程攻击者获取不同的电子邮件地址创建的帐户。
<*来源:Frederic Buclin
Byron Jones
Netanel Rubin
*>
建议:
厂商补丁:
Bugzilla
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.bugzilla.org/download/
本文永久更新链接地址:http://www.linuxidc.com/Linux/2015-09/123082.htm