Avis du CERT-FR

Objet: Vulnérabilités dans Bugzilla

Gestion du document

Référence	CERTA-2012-AVI-408
Titre	Vulnérabilités dans Bugzilla
Date de la première version	30 juillet 2012
Date de la dernière version	30 juillet 2012
Source(s)	Bulletin de sécurité Bugzilla du 26 juillet 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

Bugzilla 2.x ;
Bugzilla 3.x ;
Bugzilla 4.x .

Résumé

Deux vulnérabilités ont été corrigées dans Bugzilla. Ces deux vulnérabilités peuvent être exploitées par une personne malveillante pour porter atteinte à la confidentialité des données en consultant des informations restreintes à propos de bogues.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Bugzilla du 26 juillet 2012
```
http://www.bugzilla.org/security/3.6.9/
```

Référence CVE CVE-2012-1968 :

https://www.cve.org/CVERecord?id=CVE-2012-1968

Gestion détaillée du document

le 30 juillet 2012: version initiale.