トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
企業動向
- ビジネスリソース
- プレスリリース
- イベント情報
- 企業情報センター
リファレンス

オープンソースのBTS「Bugzilla」に脆弱性

Secuniaはバグトラッキングシステム「Bugzilla」にセキュリティーバイパスの脆弱性が発見されたと公表した。

荒浪一城 2007年9月20日 11時04分

　9月19日（デンマーク時間）、Secuniaはオープンソースのバグトラッキングシステムである「Bugzilla」にセキュリティーバイパスの脆弱性が発見されたと公表した。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。

　今回の脆弱性は、不適切な"createemailregexp"パラメタをチェックするWebService/User.pmの中の、"offer_account_by_email()"関数に発見された。

　影響を受けるバージョン：

Bugzilla 2.x
Bugzilla 3.x

　解決策：

Bugzilla 3.0.2、または3.1.2にアップデートすること

　そのほか、ベンダーパッチの適用も解決策として挙げられている。

　セキュリティーアドバイザリーは、下記のとおり。

　最近では、JIRAやTracなどの新しいバグトラッキングシステム（Bug-Tracking System：BTS）にシェアを奪われているが、Bugzillaは依然としてデファクトスタンダードだといえる。

ツール

「セキュリティ」の新着情報

日本IBM、ICカードや生体認証デバイスに対応したアクセス管理製品の新バージョン
日本IBMは、アクセス管理ソフトウェアの最新版である「IBM Tivoli Access Manager for Enterprise Single Sign-On V8.1」を発...
IE 7のゼロデイ脆弱性に攻撃コードが公開される
Operaにセキュリティパッチ--「極めて重大」な脆弱性を修正
「iPhone」と「iPod touch」を狙う危険なワームが出現
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
セキュリティ一覧へ »

「ソフトウェア」のバックナンバー

ドリーム・アーツなど、多店舗展開企業向けSaaS型サービス最新版発表
ドリーム・アーツとネクスウェイは、多店舗運営で本部と店舗間の情報共有とコミュニケーションを促進するSaaSソリューション「店舗matic」の最新版を発表。新機能は11月27日から提供する。
「ビジネスチャンスではなく義務」--IFRS対応支援を拡充するディーバの取り組み
CTC、各種ITシステムのログを高速検索できる「Splunk Enterprise」の販売を開始
ウイングアークと日本オラクルが協業--中堅向けERPと帳票基盤で連携
ディーバ、DWHおよびBI製品提供--企業グループでのリアルタイム情報分析に焦点
ソフトウェア一覧へ »

ホワイトペーパー

企画特集

[PR]

高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット
100万円で実現！中小企業の情報漏えい対策
中小企業の課題！？セキュリティ管理者不在でも大丈夫
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰？
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
大丈夫？あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中
容量制限によるメール消去は一切無し！
全てを保存するメールセキュリティSaaSが登場
急増するオンライン犯罪への解決策！
オンラインサービス保護ソリューション

Intel Video Series

5. lambda関数を使って
この5分間のビデオは、並列コードをより読みやすくするために、Threaded...
6. 既知のバグをデバッグする
この4分間のビデオは、並列プログラムエラーが疑われる既知のバグをデバ...

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.
Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

CBS Interactiveサイト一覧