Bulletin d'alerte Debian

DSA-778-1 mantis -- Mauvaise vérification des entrées

Date du rapport :
19 août 2005
Paquets concernés :
mantis
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 14604.
Dans le dictionnaire CVE du Mitre : CVE-2005-2556, CVE-2005-2557, CVE-2005-3090.
Plus de précisions :

Deux problèmes de sécurité ont été découverts dans Mantis, un système de suivi des bogues par le web. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :

  • CAN-2005-2556

    Un attaquant distant pouvait utiliser une URL spécialement conçue pour scanner des ports d'hôtes arbitraires qui n'auraient pas dû être accessibles.

  • CAN-2005-2557

    Un attaquant distant pouvait insérer du code HTML arbitraire dans les rapports de bogues, menant à une vulnérabilité de type script sur les éléments dynamiques (cross site scripting).

  • CAN-2005-3090

    Un attaquant distant pouvait insérer du code HTML arbitraire dans les rapports de bogues, menant à une vulnérabilité de type script sur les éléments dynamiques (cross site scripting).

L'ancienne distribution stable (Woody) ne semble pas touchée par ces problèmes.

Pour l'actuelle distribution stable (Sarge), ces problèmes ont été corrigés dans la version 0.19.2-4.

Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 0.19.2-4.

Nous vous recommandons de mettre à jour votre paquet mantis.

Corrigé dans :

Debian GNU/Linux 3.1 (sarge)

Source :
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-4.dsc
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-4.diff.gz
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2.orig.tar.gz
Composant indépendant de l'architecture :
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-4_all.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.