Debians sikkerhedsbulletin

DSA-335-1 mantis -- ukorrekte rettigheder

Rapporteret den:

28. jun 2003

Berørte pakker:

mantis

Sårbar:

Referencer i sikkerhedsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 8059.
I Mitres CVE-ordbog: CVE-2003-0499.

Yderligere oplysninger:

mantis, et PHP/MySQL-webbaseret fejlhåndteringssystem, opbevarer adgangskoden, der anvendes til at tilgå databasen, i en opsætningsfil der kan læses af alle. Dette kunne give en lokal angriber mulighed for at læse adgangskoden og opnå læse-/skriveadgang til databasen.

I den stabile distribution (woody) er dette problem rettet i version 0.17.1-3.

Den gamle stabile distribution (potato) indeholder ikke pakken mantis.

I den ustabile distribution (sid) er dette problem rettet i version 0.17.5-6.

Vi anbefaler at du opdaterer din mantis-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:: http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1-3.dsc; http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1-3.diff.gz; http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1.orig.tar.gz
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1-3_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.