← Back to branch summary

~ubuntu-branches/ubuntu/edgy/bugzilla/edgy

« back to all changes in this revision

Viewing changes to debian/patches/101_Config.diff

  • Committer: Bazaar Package Importer
  • Author(s): Alexis Sukrieh
  • Date: 2005-10-03 16:51:01 UTC
  • mfrom: (1.1.2 upstream)
  • Revision ID: james.westby@ubuntu.com-20051003165101-38n0y5qofd68vole
Tags: 2.18.4-1
http://bugs.debian.org/331206
* New upstream minor release
  + Fixed a security issue: It was possible to bypass the "user
    visibility groups" restrictions if user-matching was turned on
    in "substring" mode.
  + Fixed a security issue: config.cgi exposed information to users who
    weren't logged in, even when "requirelogin" was turned on in Bugzilla.
  (closes: #331206)

Show diffs side-by-side

added added

removed removed

Lines of Context:
debian/patches/101_Config.diff
 
1
--- bugzilla-2.18.orig/Bugzilla/Config.pm       2005-04-23 17:49:18.921735392 +0200
 
2
+++ bugzilla-2.18/Bugzilla/Config.pm    2005-04-23 17:47:40.586684592 +0200
 
3
@@ -251,6 +251,8 @@
 
4
 sub WriteParams {
 
5
     require Data::Dumper;
 
6
 
 
7
+    my $params_218_new="/usr/share/bugzilla/debian/params.new";
 
8
+
 
9
     # This only has an affect for Data::Dumper >= 2.12 (ie perl >= 5.8.0)
 
10
     # Its just cosmetic, though, so that doesn't matter
 
11
     local $Data::Dumper::Sortkeys = 1;
 
12
@@ -267,7 +269,7 @@
 
13
     # this works really better than the original rename() call
 
14
     # and will prevent overwriting of symlinks.
 
15
     open TMPFILE, "<$tmpname" or die "$!";
 
16
-    open PARAMSFILE, ">$params_file" or die $!;
 
17
+    open PARAMSFILE, ">$params_218_new" or die $!;
 
18
     while (<TMPFILE>) {
 
19
            print PARAMSFILE $_;
 
20
     }
 
21
@@ -275,7 +277,7 @@
 
22
     close PARAMSFILE;
 
23
     unlink $tmpname;
 
24
 
 
25
-    ChmodDataFile($params_file, 0666);
 
26
+    ChmodDataFile($params_218_new, 0666);
 
27
 }
 
28
 
 
29
 # Some files in the data directory must be world readable iff we don't have