Hlavní navigace

Chyba v Bugzille umožňovala stát se admistrátorem

7. 10. 2014

Sdílet

Bugzilla je známý systém, pomocí kterého vývojáři a uživatelé upozorňují na bezpečnostní rizika v nějakém software. Používají ho nejen menší týmy, ale i velké projekty nebo společnosti jako Linux, Mozilla, Red Hat atd.

Firma Check Point Software Technologies, která se zaměřuje na bezpečnost, objevila chybu v programovacím jazyce Perl, díky níž bylo možné založit v systému Bugzilla administrátorské účty a pomocí nich pak získat citlivá data o neopravených chybách v mnoha open-source produktech.

Mozilla na tento problém zareagovala vydáním bezpečnostní záplaty pro Bugzillu.

(Zdroj: CheckPoint)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Autor zprávičky

Michal Strnad pracuje ve sdružení CESNET, provozující národní síť vědy a výzkumu, Akademii věd České republiky a jako redaktor na serveru Root.cz. Kromě počítačů rád běhá, kuchtí a čte vše, co se mu dostane pod ruku.