- Otras noticias
Descubriendo el protocolo de Siri
Ataque de phishing con motivo de la campaña de la renta
Desbordamiento de búfer en VLC Media Player
La inseguridad de Facebook (II)
Vulnerabilidad en los kernel Linux
El "cybersquatting" aterriza en España
Nuevo phishing al banco popular
El 80% de los sitios maliciosos son legítimos.jpg)
La utilización de las contraseñas en las empresas no es eficaz
Desbordamiento de búfer en Symantec VERITAS Storage Foundation
- En el foro
-
VULNERABILIDADES
Exposición de información sensible en Bugzilla 2.x
04 Oct 2005 | HISPASEC.COM
El primero de los problemas reside en la posibilidad de acceder al
script "config.cgi" sin la debida autenticación, incluso cuando el
parámetro de configuración "requirelogin" esté activo. Esto puede
explotarse para descubrir determinada información del producto.
Este problema se ha confirmado en las versiones 2.18rc1 hasta 2.18.3, 2.19 hasta 2.20rc2 y 2.21.
La segunda vulnerabilidad permite listar usuarios invisibles cuando
se usa la característica de examinar usuarios cuando el parámetro
"usevisibilitygroups" esté activo. Este problema está confirmado en
las versiones 2.19.1 a 2.20rc2 y 2.21.
Se recomienda la actualización a 2.18.4, 2.20, o 2.21.1.
Más Información:
2.18.4, 2.20, and 2.21.1 Security Advisory
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
America changed from a country of adventurers to a place of frightened ninnies, but it surely has happened. ,
Bertil thank you so much for your reply. ,
By: arsenehollis on July 27, 2009 at 3:09 pmarseneholis,What does money exist for? ,