Les développeurs de Bugzilla ont publié hier la version Bugzilla 3.4.1 qui corrige un bogue de sécurité rapporté il y a trois jours.
Votre installation n'est vulnérable que si au moins un de vos produits a le paramètre « Entry » activé pour au moins un groupe. Notez que les utilisateurs ne peuvent pas faire de dégâts : les vérifications de sécurité fonctionnent bien et aucun utilisateur ne peut rapporter un bogue ou le déplacer dans un produit pour lequel il n'a pas les permissions. Ce bogue a été marqué comme un correctif de sécurité car un utilisateur pouvait voir le nom de certains produits alors qu'il ne devrait pas être au courant de leur existence (quand ceux-ci ont les paramètres Entry + Mandatory/Mandatory activé).
Cette version corrige également les bogues suivants :
- Diverses corrections de la documentation : bogue 233400, bogue 367343, bogue 380267, bogue 423963, bogue 450570 et bogue 503543.
- La page permettant d'administrer les étiquettes ainsi que la page « Mes requêtes » ne filtraient pas correctement la liste des composants lorsqu'un produit était sélectionné : bogue 341539.
- Le modèle (template) d'en-tête pouvait écraser une variable de template nommée « target » dans n'importe quel template : bogue 507326.
Les paquetages sont disponibles au téléchargement sur notre page Bugzilla.
