Risque
Atteinte à la confidentialité des données.
Systèmes affectés
- Bugzilla 2.x ;
- Bugzilla 3.x ;
- Bugzilla 4.x .
Résumé
Deux vulnérabilités ont été corrigées dans Bugzilla. Ces deux vulnérabilités peuvent être exploitées par une personne malveillante pour porter atteinte à la confidentialité des données en consultant des informations restreintes à propos de bogues.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Bugzilla du 26 juillet 2012
http://www.bugzilla.org/security/3.6.9/
- Référence CVE CVE-2012-1968 :
https://www.cve.org/CVERecord?id=CVE-2012-1968