发布日期：2010-06-28
更新日期：2010-06-29

受影响系统：

Mozilla Bugzilla 3.7 - 3.7.1
Mozilla Bugzilla 3.5.1 - 3.6.1

描述：

---

CVE ID: CVE-2010-2470

Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。

在启用了use_suexec的情况下，Bugzilla的Install/Filesystem.pm模块对.bzr和data/webdot/目录使用了完全可读的权限，本地用户可以通过读取这些目录中的文件获得敏感信息。

<*来源：Daniel Piddock
  
  链接：https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=561797
*>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mozilla.org/

浏览次数：1928
严重程度：0（网友投票）