19:49
6/10/2014

* Poważna dziura w Bugzilli

Każdy może poznać treść niezałatanych błędów, do których na swoim koncie nie ma dostępu (chodzi o możliwość zmiany adresu e-mail na dowolny i przez to podszycie się pod innego użytkownika trackera). Może być ciekawie, bo z tego bugtrackera korzysta wiele popularnych projektów, m.in. Apache, Firefox, the Linux kernel, OpenSSH, Eclipse, KDE, i GNOME. Jest już patch na stronie Bugzilla.org, aplikujcie.

trackbugdawg-1

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

8 komentarzy

Dodaj komentarz
  1. https://img.bi/#/Cbfu9cA!r4PCoT7QJy7308uhHWNamoaMmI2ZJiPmlYNaDhbP

    coś się wam spieprzyło z tym linkblogiem

  2. Czy dzisiaj już pisał ktoś o echo date(“Y”); ?
    ;)

    Wstaje rano, włączam kawe, popijam niebezpiecznika a tu bugi na bugzilli. No wiadomo – a gdzie miałyby być ;p

    • no jak to gdzie ? Na produkcyjnym i koniecznie nie załatane ;)

    • Włączasz kawę i popijasz niebezpiecznika powiadasz?
      To jakieś sprzężenie zwrotne w kawoholiźmie?

  3. Na szczęście autoryzację userów przepuszczam przez kerberosa w apachu.

    • ale to było słabe…

    • Wykresowy Babusek@
      hehe

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.