安科网

Bugzilla YUI swfstore.swf 跨站脚本执行漏洞

OakHJH

OakHJH

2012-11-16

关注 关注

发布日期:2012-11-14
更新日期:2012-11-16

受影响系统:
Mozilla Bugzilla 4.x
Mozilla Bugzilla  3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56504
CVE ID: CVE-2012-5475

Bugzilla是一个开源的缺陷跟踪系统,它可以管理软件开发中缺陷的提交,修复,关闭等整个生命周期。

YUI 2.8.2、2.9.0的swfstore.swf存在安全漏洞,可允许注入JS。

<*来源:Frederic Buclin
 
  链接:https://bugzilla.mozilla.org/show_bug.cgi?id=808845
        http://www.bugzilla.org/security/3.6.11/
        http://secunia.com/advisories/51265/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Mozilla
-------
目前厂商已经发布了升级补丁3.6.12, 4.0.9, 4.2.4, 4.4rc1 以修复这个安全问题,请到厂商的主页下载:

http://www.mozilla.org/security/

bugzilla 信息安全 mozilla yui

OakHJH

OakHJH

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Linux环境下搭建Bugzilla笔记

看了一天bugzilla课件和视频,周五开始搭bugzilla,现在把搭建过程中出的一些问题和解决方法大概的记一下。搭建环境是在Linux下,在Vmware中装Debian+Apache+mysql+bugzilla。装Vmware和Debian这里就不说

LychieFan 2008-05-26

Centos 6.5安装bugzilla 5.0.2

因为我在github上搜了一下“bugzilla cn”提示有中文语言包就下了5.0.2版本。启动mysql服务后,需要设置root密码和增加其他用户。grant all on bugs.* to root@localhost identified by

lijiawnen 2016-06-08

DeprecationWarning: the md5 module is deprecated

id=526062. # digest is okay.- return self._prefix + md5.new(file).hexdigest(). + return self._prefix + md5(file).h

liuxiaochen 2011-06-02

如何成为Fedora社区一员

Linux发行版本有很多,其中比较流行的两个社区版本是Fedora和Ubuntu。一般情况下,我们可能只是使用Linux的这些发行版本,但却对他们各自社区的运营模式很少去理解。在这里我想与大家分享如何参与到Fedora社区的实际工作活动当中。实际上社区里面

86477414 2011-05-31

Centos安装Bugzilla

把整个目录cp到/var/www/html下面并且命名成bugzilla.查看mysql是否已经安装: 查看了之后,mysql也已经安装,但是,它的root密码我不知道是没有配置还是配置了之后我忘记了。反正就是要重新做。Perl Modules check

whb 2012-12-31

bugzilla/linux安装

关于MySQL5.0的rpm包网上有很多,主要安装。客户端要安装的话就安装下面两个。一般都会遇到socket问题。先看看自己的linux系统有没有设置selinux. 看看自己安装的mysql目录是不是属于mysql用户和组,如果不是就。Apache安装比

junshangshui 2012-10-09

Ubuntu安装Bugzilla

可以直接安装bugzilla3包。在模块全部安装完毕后,bugzilla会在其目录下自动生成localconfig.cgi文件。修改完保存后重新perlchecksetup.pl. 若apache不是默认安装目录,更改httpd.conf文件中Docume

半壁灯 2012-05-16

Bugzilla安装笔记

今天没事干,捣鼓了一下bugzilla,老实说,perl给我的感觉确实不太适合用来开发web程序,不知道为何这么多年了,mozilla就是不肯把bugzilla移植到其他的平台比如php,python等。暂且不表,先记录一下安装过程吧,以备后需。4, 安装

大鱼 2012-02-23

在Windows2003中搭建Bugzilla系统

安装过程很痛苦,多次因为版本不对换了几次perl。1, 首先安装的是ActivePerl-5.10.1.1007-MSWin32-x86-291969.msi. Perl的版本对不上需要修改环境变量。将perl/bin目录下的perl.exe 配置到pat

dreamslike 2010-08-25

软件开发项目管理的简单方法

在论坛上经常看到很多人有关项目管理的经验,而且都是长篇大论,侃侃而谈;总是看得我晕头转向,总感觉,都是停留在人的作用上,总是强调管理中的人为因素,几乎很多条目都是带有很强的人为色彩,看完后,总是觉得这些经验很不错,但是自己往往却很难在自己的项目中具体实施。

何俊林 2010-08-14

CentOS下安装BugZilla 3.4.1 及一些问题的解决方法

Bugzilla确实是不好安装呀,尤其是我对Perl一点都不熟习,更是对一些安装过程中出现的问题,很棘手。主要时间是花在解决问题上了。Bugzilla安装需要perl5.8.1及以上版本、mysql4.0.14及以上版本。a)如果缺少安装bugzilla必

89231441 2009-09-03

Qualcomm Atheros AR8161 Gigabit Ethernet网卡Linux下坏掉问题

我的戴尔I2330R-168一体电脑的网卡在升级某个Linux内核版本后,网卡就用一会儿就坏了。uname -a4.4.1-2-ARCH #1 SMP PREEMPT Wed Feb 3 13:12:33 UTC

zhuimuzhuimu 2016-03-07

Linux 安装 Bugzilla 及打补丁,添加中文包

mysql> create database bugs default character set utf8;mysql> grant all on bugs.* to bugs@localhost identified by 'bugs123

yegen00 2015-03-22

如何在Ubuntu / CentOS 6.x上安装Bugzilla 4.4

Bugzilla是一款基于web,用来记录跟踪缺陷数据库的bug跟踪软件,它同时是一款免费及开源软件,它的bug跟踪系统允许个人和开发团体有效地记录下他们产品的一些突出问题。尽管是"免费"的,Bugzilla依然有很多其它同类产品所没有

89711530 2015-01-15

Fedora 16 安装 Bugzilla 4.2

6、因为访问的虚拟主机定义了域名,可以修改/etc/hosts文件,添加127.0.0.1 bugzilla.o2o.com #AllowOverride Limit Options FileInfo注:如果访问出现这样的提示.htaccess: Expi

84433568 2012-04-08

在CentOS上安装Bugzilla

下面是“被虐”的过程:。由于不太习惯Linux的命令行下载方式,就先在本地的下载了当前最新的稳定版本Bugzilla3.6.1 ,然后通过scp上传到服务器上。完成解压后,自然就按照官网上的指南 ,一步步开始安装。重启配置cpan,去掉ftp_proxy和

hfight 2011-07-31

在 FreeBSD 10.2 上如何通过配置 Apache 和 SSL 安装 Bugzilla

Bugzilla 是一款开源的 Web 应用,用于 bug 跟踪系统和测试工具,由 mozilla 开发,并采用 Mozilla 公共许可证授权。它经常被一些高科技公司如 mozilla、红帽公司和 gnome 使用。Bugzilla 起初由 Terry

datouniao 2016-02-16

攻击者入侵 Bugzilla 访问未公开 bug

Mozilla发出警告,一名攻击者从它的bug跟踪系统Bugzilla窃取了敏感的未公开漏洞,很可能利用漏洞信息攻击了Firefox 用户。黑客使用了一名特权用户的账号,原因是这位用户在另一个网站重复使用了密码,而那个网站的用户数据被人窃取。Mozilla

WYCPhoenix 2015-09-06

康斯坦丁Fedora 12:王者归来

当Fedora 12的Code Name定为Constantine的时候,就已经觉得Fedora社区对此版本十分有信心。经历了Sulphur的惨痛经历,以及Cambridge和Leondias的强势反击,Constantine显然就是强大的自信心表现。从特

89221947 2009-10-27

CentOS上搭建Bugzilla系统

Bugzilla作为最好的Bug管理系统之一,它是主要用Perl编写的开源软件,在很多公司或组织都在使用Bugzilla,如:RedHat、Linux kernel等。我也在公司使用Bugzilla管理Bug,最近在对Bugzilla进行定制化,也写一下B

gaolong0 2014-08-05
OakHJH

OakHJH

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号