Hlavní navigace

Chyba v Bugzille umožňovala stát se admistrátorem

Michal Strnad

Bugzilla je známý systém, pomocí kterého vývojáři a uživatelé upozorňují na bezpečnostní rizika v nějakém software. Používají ho nejen menší týmy, ale i velké projekty nebo společnosti jako Linux, Mozilla, Red Hat atd.

Firma Check Point Software Technologies, která se zaměřuje na bezpečnost, objevila chybu v programovacím jazyce Perl, díky níž bylo možné založit v systému Bugzilla administrátorské účty a pomocí nich pak získat citlivá data o neopravených chybách v mnoha open-source produktech.

Mozilla na tento problém zareagovala vydáním bezpečnostní záplaty pro Bugzillu.

(Zdroj: CheckPoint)

Našli jste v článku chybu?