Pro gravegaj sekurkorektoj eldonitas Bugzilla 4.0rc2, 3.6.4, 3.4.10 kaj 3.2.10

Ĵaŭdo, la 27-a de januaro 2011

Interreto

8 okt. 2019: La Justica Kortumo de la Eŭropa Unio diras ke Fejsbuko devas tutmonde forigi "kontraŭleĝajn" mesaĝojn 30 sep. 2019: Finiĝis rusia Viki-Konferenco 2019 en Moskvo 29 sep. 2019: Fotoalbumo: En Moskvo malfermiĝis rusia Viki-Konferenco 2019 24 sep. 2019: La Fondaĵo Vikimedio ŝlosis la bulgarajn Vikinovaĵojn kaj efektivigos forigon

Interreto

En la 25-a de januaro Mozilo eldonis novajn versiojn de «Bugzilla»: 4.0rc2, 3.6.4, 3.4.10 kaj 3.2.10, por korekti kelkajn gravegajn malsekurojn.^[1]

La malsekuro priskribota en CVE-2010-4568 estas la plej grava: per ĝi oni povas uzi fremdan konton. Tial oni aparte citas bug 621591, kie troviĝas elŝuteblaj flikaĵoj por la nune subtenataj versioj de Bugzilla. Tamen la malsekuro ekzistis jam en la versio 2.14, do uzantoj de versioj malpli novaj ol 3.2 devos aŭ instali version sufiĉe novan, aŭ mem adapti la provizitan flikaĵon al sia versio.

Oni planas eldoni la version 4.0 mez-Februare, kaj samtempe ĉesi subtenon de la branĉo 3.2.x.^[2][3]

Referencoj

1. ↑
   • (angle) «3.2.9, 3.4.9, 3.6.3, and 4.0rc1 Security Advisory» – Mozilo, 24 Jan. 2011
2. ↑
   • (angle) «Release of Bugzilla 3.2.10, 3.4.10, 3.6.4, and 4.0rc2» – Mozilo, 24 Jan. 2011
3. ↑
   • (angle) Frédéric Buclin «Bugzilla 4.0rc2, 3.6.4, 3.4.10 and 3.2.10 released» – (bloge), 26 Jan. 2011

Ĉu vi havas opinion pri la afero? Esprimu ĝin!

Ĉi tiu paĝo estas ŝlosita kaj ne povas esti redaktata plu.