Bugzilla 0day漏洞曝光0day漏洞细节

广泛使用的bug跟踪系统Bugzilla发现了一个0day漏洞，允许任何人浏览未修正尚未公开的漏洞细节。Bugzilla由Mozilla开发，被开源项目广泛使用，任何人都可以在Bugzilla平台创建帐户报告某个项目的bug。安全公司Check Point Software Technologies的研究人员发现，Bugzilla的查询权限分配漏洞允许任何人使用能绕过验证的任意电子邮件注册，获得某个Bugzilla平台的管理权限。举例来说，使用admin@mozilla.org注册就能浏览Firefox和Mozilla相关项目的所有未公开bug。Bugzilla已经发布更新修正问题。Bugzilla 全系更新发布，修复重要漏洞 http://www.linuxidc.com/Linux/2014-10/107700.htmFedora 16 安装 Bugzilla 4.2 http://www.linuxidc.com/Linux/2012-04/58270.htmBugzilla安装过程 http://www.linuxidc.com/Linux/2014-03/97639.htmDebian7&Ubuntu 13.10下配置Bugzilla http://www.linuxidc.com/Linux/2014-03/97640.htmBugzilla 的详细介绍：请点这里
Bugzilla 的下载地址：请点这里