发布日期：2009-11-18
更新日期：2009-11-20

受影响系统：

Mozilla Bugzilla 3.5 - 3.5.1
Mozilla Bugzilla 3.3.2 - 3.4.3

不受影响系统：

Mozilla Bugzilla 3.5.2
Mozilla Bugzilla 3.4.4

描述：

---

BUGTRAQ  ID: 37062
CVE ID: CVE-2009-3386

Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。

如果Bug属于某一组，除了其状态及修复外其他组用户不应看到任何信息。但从3.3.2版本开始，如果受保护的Bug处于Depends On或Blocks列表中，Bugzilla向其他组用户显示了Bug别名（用于查找Bug的快捷方式短字符串），其中可能包含有敏感信息。

<*来源：Jesse Ruderman （jruderman@gmail.com）
  
  链接：http://secunia.com/advisories/37423/
        http://www.bugzilla.org/security/3.4.3/
*>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.bugzilla.org/download/

浏览次数：1833
严重程度：0（网友投票）