Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Fedora : mise à jour pour bugzilla

12/05/2008 10H56
Référence Secunia : SA30167 
Date de publication : 2008-05-12

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité, Cross Site Scripting
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Fedora 7
Fedora 8

Référence CVE :
CVE-2008-2105


Description :
Fedora a réalisé une mise à jour pour bugzilla. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des utilisateurs malicieux pour passer outre certaines restrictions de sécurité ou par des personnes malintentionnées pour conduire des attaques cross-site scripting.


Solutions :
Appliquez les paquetages mis à jour via the yum utility ("yum mise à jour bugzilla").

Référence :
https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00098.html
https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00036.html


Autres références :

SA30064:
http://secunia.com/advisories/30064/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.