Hlavní navigace

Další chyba v Bugzille, umožňovala komukoli stát se administrátorem

Jan Kovalík 7. 10. 2014

Systém, pomocí kterého vývojáři a uživatelé upozorňují na bezpečnostní rizika gigantů jako Mozilla, Red Hat nebo Linux, mohl být pod kontrolou hackerů.

Bezpečnostní firma Check Point Software Technologies objevila chybu v programovacím jazyce Perl, díky které bylo až do pondělního odpoledne možné založit v systému Bugzilla administrátorské účty a přes ně se pak dostat k citlivým informacím o nezabezpečených dírách v celé řadě open-source produktů. Mezi nimi je třeba oblíbený kancelářský balík Open Office.

Mozilla v pondělí reagovala vydáním bezpečnostní záplaty

Pro firmy, využívající Bugzillu ke sběru informací ohledně neodhalených chyb ve svých produktech, je tento typ bezpečnostní díry velmi nepříjemný. Potenciální útočník se v jednom systému mohl dostat k informacím o zranitelnosti stovek dalších.

WT100

Jde o druhý bezpečnostní problém Bugzilly za poslední týdny. V září se ukázalo, že nedokázala během migrace testovacích serverů ochránit bezpečnost svých dat. Od začátku května tak bylo možné získat ze systému kompletní databázi 97 tisíc testerů, včetně jejich zašifrovaných hesel.

Podrobnosti ohledně zcela nové chyby programovacího jazyka Perl odhalí experti z Check Point Software Technologies na letošní hackerské konferenci Chaos Communication Congress v Německu.

Našli jste v článku chybu?
DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

DigiZone.cz: Pokrytí ČRo Plus se opět rozšířuje

Pokrytí ČRo Plus se opět rozšířuje

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

DigiZone.cz: ČT začne vysílat z Hradce Králové

ČT začne vysílat z Hradce Králové

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?