mantis, PHP:llä ja MySQL:llä toteutettu www-pohjainen vianhallintajärjestelmä, säilyttää tietokantaansa pääsyyn käytettävän salasanan asetustiedostossa, joka on kaikkien luettavissa. Paikallisen hyökkääjän on näin mahdollista lukea salasana ja saada luku/kirjoitusoikeudet tietokantaan.
Ongelma on korjattu vakaan jakelun (woody) versiossa 0.17.1-3 .
Aiempi vakaa jakelu (potato) ei sisällä mantis-pakettia.
Ongelma on korjattu epävakaan jakelun (sid) versiossa 0.17.5-6 .
Suosittelemme päivittämään mantis-paketin.
Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.