Novell openSUSE Build Service

ソフト名：Novell openSUSE Build Service 2.0.8未満/2.1.6未満

回避策：アップデートにて対応

脆弱性：セキュリティ制限の回避, XSS, 不特定のエラー, 不明なエラー, パスワード操作, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行

ソース：http://en.opensuse.org/Portal:Build_Service

http://news.opensuse.org/2011/03/02/build-service-team-releases-new-versions-fixing-security-problems/

http://secunia.com/advisories/44306/

http://secunia.com/advisories/44383/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0462

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0466

CVE：CVE-2011-0462, CVE-2011-0466

危険性：Medium Risk