Pro gravegaj sekurkorektoj eldonitas Bugzilla 4.0rc2, 3.6.4, 3.4.10 kaj 3.2.10
Salti al navigilo
Salti al serĉilo
Ĵaŭdo, la 27-a de januaro 2011
|
|
En la 25-a de januaro Mozilo eldonis novajn versiojn de «Bugzilla»: 4.0rc2, 3.6.4, 3.4.10 kaj 3.2.10, por korekti kelkajn gravegajn malsekurojn.[1]
La malsekuro priskribota en CVE-2010-4568 estas la plej grava: per ĝi oni povas uzi fremdan konton. Tial oni aparte citas bug 621591, kie troviĝas elŝuteblaj flikaĵoj por la nune subtenataj versioj de Bugzilla. Tamen la malsekuro ekzistis jam en la versio 2.14, do uzantoj de versioj malpli novaj ol 3.2 devos aŭ instali version sufiĉe novan, aŭ mem adapti la provizitan flikaĵon al sia versio.
Oni planas eldoni la version 4.0 mez-Februare, kaj samtempe ĉesi subtenon de la branĉo 3.2.x.[2][3]
Referencoj
- ↑
- (angle) «3.2.9, 3.4.9, 3.6.3, and 4.0rc1 Security Advisory» – Mozilo, 24 Jan. 2011
- ↑
- (angle) «Release of Bugzilla 3.2.10, 3.4.10, 3.6.4, and 4.0rc2» – Mozilo, 24 Jan. 2011
- ↑
- (angle) Frédéric Buclin «Bugzilla 4.0rc2, 3.6.4, 3.4.10 and 3.2.10 released» – (bloge), 26 Jan. 2011
![]() |
Ĉi tiu paĝo estas ŝlosita kaj ne povas esti redaktata plu. |