Pro gravegaj sekurkorektoj eldonitas Bugzilla 4.0rc2, 3.6.4, 3.4.10 kaj 3.2.10

Ĵaŭdo, la 27-a de januaro 2011

Interreto

9 jun. 2018: Konferenco Wikimedia Polska en Katowice 31 jan. 2018: Dmitrij Bogatov liberigita el hejma aresto 30 apr. 2017: Turkio blokas aliron al Vikipedio 7 apr. 2016: Vikinovaĵaj mallongaĵoj, 2016-04-07

Interreto

En la 25-a de januaro Mozilo eldonis novajn versiojn de «Bugzilla»: 4.0rc2, 3.6.4, 3.4.10 kaj 3.2.10, por korekti kelkajn gravegajn malsekurojn.^[1]

La malsekuro priskribota en CVE-2010-4568 estas la plej grava: per ĝi oni povas uzi fremdan konton. Tial oni aparte citas bug 621591, kie troviĝas elŝuteblaj flikaĵoj por la nune subtenataj versioj de Bugzilla. Tamen la malsekuro ekzistis jam en la versio 2.14, do uzantoj de versioj malpli novaj ol 3.2 devos aŭ instali version sufiĉe novan, aŭ mem adapti la provizitan flikaĵon al sia versio.

Oni planas eldoni la version 4.0 mez-Februare, kaj samtempe ĉesi subtenon de la branĉo 3.2.x.^[2][3]

Referencoj

1. ↑
   • (angle) «3.2.9, 3.4.9, 3.6.3, and 4.0rc1 Security Advisory» – Mozilo, 24 Jan. 2011
2. ↑
   • (angle) «Release of Bugzilla 3.2.10, 3.4.10, 3.6.4, and 4.0rc2» – Mozilo, 24 Jan. 2011
3. ↑
   • (angle) Frédéric Buclin «Bugzilla 4.0rc2, 3.6.4, 3.4.10 and 3.2.10 released» – (bloge), 26 Jan. 2011

Ĉu vi havas opinion pri la afero? Esprimu ĝin!

Ĉi tiu paĝo estas ŝlosita kaj ne povas esti redaktata plu.