Nous Contacter | English               

 


 

Veille en Vulnérabilités
 
  Bulletins de Vulnérabilités
  Bulletins Virus & Vers

  Actualités de la Sécurité
  Moniteur Zero-Day
  Moteur de Recherche
 
   

Bugzilla "offer_account_by_email()" Arbitrary Account Creation Weakness

Date de Publication : 2007-09-19 © VUPEN.COM
Titre : Bugzilla "offer_account_by_email()" Arbitrary Account Creation Weakness
Identifiant : VUPEN/AVIS-2007-3200
CVE ID : CVE-2007-5038
Risque : Bas (1/4) -
Exploitable à distance : Oui
Exploitable en local : Oui
 

En savoir plus
 
  Description
  Produits affectés
  Solution
  Références
Description Technique    TXT (Plain Text)  PDF (Portable Document Format)  XML (Extensible Markup Language)  SMS (Short Message Service) 

Une faiblesse a été identifiée dans Bugzilla, elle pourrait être exploitée par des attaquants afin de contourner les mesures de sécurité [...]

Solution

Installer Bugzilla version 3.0.2 ou 3.1.2 :
http://www.bugzilla.org/download/

Appliquer le correctif pour Bugzilla versions 2.23.x et 3.0.x:
https://bugzilla.mozilla.org/attachment.cgi?id=280385

Appliquer le correctif pour Bugzilla versions 3.1.x:
https://bugzilla.mozilla.org/attachment.cgi?id=280316

Crédit

Vulnérabilité découverte par Sascha Jensen, Frédéric Buclin, Max Kanat-Alexander et Marc Schumann.

Historique

2007-09-19 : Version Initiale

Recevez les bulletins VUPEN

Le service VUPEN Security VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
 

  VUPEN.COM © Tous droits réservés 2003-2008 - Notice Légale  sécurité informatique