发布日期:2013-05-22
更新日期:2013-05-26受影响系统:
bestpractical RT 4.0.6
bestpractical RT 4.0.10
bestpractical RT 4.0
bestpractical RT 3.8.9
bestpractical RT 3.8.8
bestpractical RT 3.8.6
bestpractical RT 3.8.5
bestpractical RT 3.8.4
bestpractical RT 3.8.2
bestpractical RT 3.8.12
bestpractical RT 3.8.11
bestpractical RT 3.8.10
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60091
CVE(CAN) ID: CVE-2013-3368
Request Tracker是问题跟踪系统,用于bug跟踪、客户服务、工作流处理、更改管理、网络操作、青年辅导等。
Request Tracker 3.8.0及以上版本里的bin/rt创建临时文件时使用了可以推测的文件名,恶意用户可利用此漏洞覆盖任意文件。
<*来源:vendor
链接:http://lists.bestpractical.com/pipermail/rt-announce/2013-May/000226.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
bestpractical
-------------
bestpractical已经为此发布了一个安全公告(000226)以及相应补丁:
000226:Security vulnerabilities in RT
链接:http://lists.bestpractical.com/pipermail/rt-announce/2013-May/000226.htmlClamAV pdf.c远程拒绝服务漏洞(CVE-2013-2021)Cisco IOS XR Software SNMP拒绝服务漏洞相关资讯 Request Tracker
- Request Tracker "ShowPending"参 (04/13/2013 06:08:23)
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用
|
易网时代-编程资源站