发布日期:2013-10-15
更新日期:2013-10-18受影响系统:
reviewboard reviewboard 1.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-4409,CVE-2013-4410,CVE-2013-4411ReviewBoard是开源代码审查应用程序。ReviewBoard 1.6.19、1.7.15之前版本在解析JSON请求时Djblets库存在错误,攻击者利用特制的序列化Python对象可执行任意Python代码;由于未能正确限制对某些REST API的访问,可导致未授权访问,要利用此漏洞需要使用Local Sites功能、invite-only组或私有库;在仪表盘URL处理中存在错误,特制的URL可导致访问私密review请求。<*来源:vendor
链接:http://secunia.com/advisories/55208/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:reviewboard
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.reviewboard.org
http://www.reviewboard.org/docs/releasenotes/reviewboard/1.6.19/
http://www.reviewboard.org/docs/releasenotes/reviewboard/1.7.15/
http://www.reviewboard.org/news/2013/10/10/new-security-releases-review-board-1-6-19-and-1-7-15/Oracle Solaris 本地安全漏洞(CVE-2013-5862)Google Chrome释放后重利用远程代码执行漏洞(CVE-2013-2927)相关资讯 ReviewBoard
- 最新Apache+SVN+ReviewBoard实现在 (07/31/2014 16:35:21)
- 提交review时ReviewBoard出现500错 (07/06/2014 10:38:04)
- 在Ubuntu上安装ReviewBoard (05/04/2014 15:03:36)
| - Ubuntu 下ReviewBoard实现post- (07/06/2014 10:39:47)
- Ubuntu下ReviewBoard安装全过程 (07/06/2014 10:30:32)
- 在CentOS系统上搭建Reviewboard (04/15/2014 19:28:53)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站