Pro gravegaj sekurkorektoj eldonitas Bugzilla 4.0rc2, 3.6.4, 3.4.10 kaj 3.2.10

Ĵaŭdo, la 27-a de januaro 2011

En la 25-a de januaro Mozilo eldonis novajn versiojn de «Bugzilla»: 4.0rc2, 3.6.4, 3.4.10 kaj 3.2.10, por korekti kelkajn gravegajn malsekurojn.[1]

La malsekuro priskribota en CVE-2010-4568 estas la plej grava: per ĝi oni povas uzi fremdan konton. Tial oni aparte citas bug 621591, kie troviĝas elŝuteblaj flikaĵoj por la nune subtenataj versioj de Bugzilla. Tamen la malsekuro ekzistis jam en la versio 2.14, do uzantoj de versioj malpli novaj ol 3.2 devos aŭ instali version sufiĉe novan, aŭ mem adapti la provizitan flikaĵon al sia versio.

Oni planas eldoni la version 4.0 mez-Februare, kaj samtempe ĉesi subtenon de la branĉo 3.2.x.[2][3]

Referencoj