有蟲共享：Bugzilla重大安全漏洞讓駭客可自行建立帳號存取機密資訊

開放源碼的臭蟲追蹤與測試工具Bugzilla在周四（9/10）修補了一個重大的安全漏洞，該漏洞將允許駭客建立一個具備特定權限的帳號，以存取位於Bugzilla中的機密安全資訊。 有不少組織採用Bugzilla來蒐集與管理臭蟲，包括Mozilla基金會、WebKit、Linux kernel/FreeBSD軟體專案，紅帽（Red Hat）與Apache軟體基金會等。

from iThome 新聞 http://ift.tt/1MuksDv