Pro gravegaj sekurkorektoj eldonitas Bugzilla 4.0rc2, 3.6.4, 3.4.10 kaj 3.2.10

Ĵaŭdo, la 27-a de januaro 2011

Interreto

29 sep. 2020: Tvitero blokis konton de rusia novaĵagentejo 18 aŭg. 2020: Ano de reto el 30 mil pedofiluloj estas juĝata en Germanio 6 aŭg. 2020: Unukornuloj plej prosperas en Usono kaj Ĉinio 2 jul. 2020: Barato blokas ĉinajn aplikaĵojn kaj bojkotas firmaojn kaj varojn

Interreto

En la 25-a de januaro Mozilo eldonis novajn versiojn de «Bugzilla»: 4.0rc2, 3.6.4, 3.4.10 kaj 3.2.10, por korekti kelkajn gravegajn malsekurojn.^[1]

La malsekuro priskribota en CVE-2010-4568 estas la plej grava: per ĝi oni povas uzi fremdan konton. Tial oni aparte citas bug 621591, kie troviĝas elŝuteblaj flikaĵoj por la nune subtenataj versioj de Bugzilla. Tamen la malsekuro ekzistis jam en la versio 2.14, do uzantoj de versioj malpli novaj ol 3.2 devos aŭ instali version sufiĉe novan, aŭ mem adapti la provizitan flikaĵon al sia versio.

Oni planas eldoni la version 4.0 mez-Februare, kaj samtempe ĉesi subtenon de la branĉo 3.2.x.^[2][3]

Referencoj

1. ↑
   • (angle) «3.2.9, 3.4.9, 3.6.3, and 4.0rc1 Security Advisory» – Mozilo, 24 Jan. 2011
2. ↑
   • (angle) «Release of Bugzilla 3.2.10, 3.4.10, 3.6.4, and 4.0rc2» – Mozilo, 24 Jan. 2011
3. ↑
   • (angle) Frédéric Buclin «Bugzilla 4.0rc2, 3.6.4, 3.4.10 and 3.2.10 released» – (bloge), 26 Jan. 2011

Ĉu vi havas opinion pri la afero? Esprimu ĝin!

Ĉi tiu paĝo estas ŝlosita kaj ne povas esti redaktata plu.