Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/01/2012
Versiones de Bugzilla: de 2.17.1 a 3.4.12, de 3.5.1 a 3.6.6, de 3.7.1 a 4.0.2 y de 4.1.1 a 4.1.3
Referencias:CVE-2011-3657, CVE-2011-3667, CVE-2011-3668, CVE-2011-3669
Solución:Se encuentran disponibles para su descarga las versiones 3.4.13, 3.6.7, 4.0.3, y 4.2rc1 que solucionan todas las vulnerabilidades anteriores. Disponibles desde: http://www.bugzilla.org/download/
Notas:Bugzilla Security Advisory http://www.bugzilla.org/security/3.4.12/
Hispasec: http://unaaldia.hispasec.com/2012/01/multiples-vulnerabilidades-en-bugzilla.html