微点交流论坛

标题: Bugzilla "createemailregexp"绕过安全措施 [打印本页]

作者: pioneer 时间: 2007-9-20 14:46 标题: Bugzilla "createemailregexp"绕过安全措施

来源

secunia.com

软件名

Bugzilla 2.x
Bugzilla 3.x

描述

这可被恶意绕过特定的安全限制WebService/User.pm中的函数没有正确的检查"createemailregexp"参数，导致安装"SOAP::Lite" perl的系统上可以创建用户帐户V2.23.2之后，V3.0.2与V3.1.2之前的版本都已经报告

解决方案

升级到V3.0.2 or 3.1.2.
http://www.bugzilla.org/download/

应用补丁.

Bugzilla 2.23.x and 3.0.x:
https://bugzilla.mozilla.org/attachment.cgi?id=280385

Bugzilla 3.1.x.:
https://bugzilla.mozilla.org/attachment.cgi?id=280316

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn