Les développeurs de Bugzilla ont publié hier la version Bugzilla 3.4.1 qui corrige un bogue de sécurité rapporté il y a trois jours.

Votre installation n'est vulnérable que si au moins un de vos produits a le paramètre « Entry » activé pour au moins un groupe. Notez que les utilisateurs ne peuvent pas faire de dégâts : les vérifications de sécurité fonctionnent bien et aucun utilisateur ne peut rapporter un bogue ou le déplacer dans un produit pour lequel il n'a pas les permissions. Ce bogue a été marqué comme un correctif de sécurité car un utilisateur pouvait voir le nom de certains produits alors qu'il ne devrait pas être au courant de leur existence (quand ceux-ci ont les paramètres Entry + Mandatory/Mandatory activé).

Cette version corrige également les bogues suivants :

Les paquetages sont disponibles au téléchargement sur notre page Bugzilla.