Bulletin d'alerte Debian

DSA-778-1 mantis -- Mauvaise vérification des entrées

Date du rapport:

19 août 2005

Paquets concernés:

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans la base de données de suivi des bogues (chez SecurityFocus) : Identificateur BugTraq 14604.
Dans le dictionnaire CVE du Mitre : CVE-2005-2556, CVE-2005-2557, CVE-2005-3090.

Pour plus d'information:

Deux problèmes de sécurité ont été découverts dans Mantis, un système de suivi des bogues par le web. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :

CAN-2005-2556
Un attaquant distant pouvait utiliser une URL spécialement conçue pour scanner des ports d'hôtes arbitraires qui n'auraient pas dû être accessibles.
CAN-2005-2557
Un attaquant distant pouvait insérer du code HTML arbitraire dans les rapports de bogues, menant à une vulnérabilité de type script sur les éléments dynamiques (cross site scripting).
CAN-2005-3090
Un attaquant distant pouvait insérer du code HTML arbitraire dans les rapports de bogues, menant à une vulnérabilité de type script sur les éléments dynamiques (cross site scripting).

L'ancienne distribution stable (Woody) ne semble pas touchée par ces problèmes.

Pour l'actuelle distribution stable (Sarge), ces problèmes ont été corrigés dans la version 0.19.2-4.

Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 0.19.2-4.

Nous vous recommandons de mettre à jour votre paquet mantis.

Corrigé dans:

Debian GNU/Linux 3.1 (sarge)

Source :: http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-4.dsc; http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-4.diff.gz; http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2.orig.tar.gz
Composant indépendant de l'architecture :: http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-4_all.deb

Les hachés MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.