[Bugzilla-de] Security Advisory - XSS, insecure temporary filenames

Tobias Burnus tobias.burnus at physik.fu-berlin.de
Fri Apr 25 18:36:00 UTC 2003 

(German version below / Der deutsche Text befindet sich am Ende)

The German template files for Bugzilla 2.17.x (known as Bugzilla-de) are
affected of the announced XSS security problem which has been fixed in
Bugzilla 2.17.4. These security fixes are included in the CVS version of
Bugzilla-de. Please update to Bugzilla-2.17.4 and to the CVS version
of Bugzilla-de.

Note that the 2.16 tar archives of Bugzilla-de are not maintained but
are also affected. Please update to Bugzilla 2.16.3 and check your
templates using ./runtests.sh and filterexceptions.pl.

Please ensure that your customized templates will be audited as well.

For the templates in the other available languages, please check the
references given at
   http://www.bugzilla.org/download.html#localizations


Bugzilla: http://www.bugzilla.org/
Bugzilla Security Advisory: http://www.bugzilla.org/security/2.16.2/

Bugzilla-de:
    http://bugzilla-de.sourceforge.net/
Bugzilla-de download page:
    http://bugzilla-de.sourceforge.net/download.html



Die deutschen Vorlagen/Template-Dateien zu Bugzilla 2.17.x (bekannt als
Bugzilla-de) sind von dem Cross-Site-Scripting-Sicherheitsproblem
betroffen, die in Bugzilla 2.17.4 behoben wurden. Die CVS-Version von
Bugzilla-de behebt diese Sicherheitsproblme. Bitte aktualisieren Sie
sowohl Bugzilla als auch Bugzilla-de.

Beachten Sie, daß die tar-Archive von Bugzilla-de 2.16 ebenfalls
betroffen sind, aber nicht mehr gepflegt werden. Sie sollten auf
Bugzilla auf 2.16.3 aktualisieren und dann mittels ./runtests.sh und
filterexceptions.pl die Bugzilla-de-Dateien überprüfen.

Die eigenen Template/Vorlagen-Dateien sollten auch auf
Sicherheitsprobleme überprüft werden.

Information zu den anderen Sprachversionen findet sich unter
   http://www.bugzilla.org/download.html#localizations


Bugzilla: http://www.bugzilla.org/
Bugzilla Sicherheitsempfehlung: http://www.bugzilla.org/security/2.16.2/

Bugzilla-de:
    http://bugzilla-de.sourceforge.net/index.de.html
Bugzilla-de herunterladen:
    http://bugzilla-de.sourceforge.net/download.de.html


Gruß,

Tobias Burnus
Bugzilla-de

More information about the announce mailing list