Säkerhetsbulletin från Debian

DSA-944-1 mantis -- flera sårbarheter

Rapporterat den:
2006-01-17
Berörda paket:
mantis
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 345288.
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 15842, BugTraq-id 16046.
I Mitres CVE-förteckning: CVE-2005-4238, CVE-2005-4518, CVE-2005-4519, CVE-2005-4520, CVE-2005-4521, CVE-2005-4522, CVE-2005-4523, CVE-2005-4524.
Ytterligare information:

Flera säkerhetsrelaterade problem har upptäckts i Mantis, ett webbaserat felrapporteringsystem. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2005-4238

    saknad städning gjorde det möjligt för angripare utifrån att injicera godtyckliga webbskript eller HTML.

  • CVE-2005-4518

    Tobias Klein upptäckte att Mantis gjorde det möjligt för angripare utifrån att förbigå begränsningen av storlek på insända filer.

  • CVE-2005-4519

    Tobias Klein upptäckte flera sårbarheter med injicering av SQL-kod vilka gjorde det möjligt för angripare utifrån att exekvera godtyckliga SQL-kommandon.

  • CVE-2005-4520

    Tobias Klein upptäckte ospecificerad ”portinjicerings”-sårbarheter i filter.

  • CVE-2005-4521

    Tobias Klein upptäckte en CRLF-injiceringssårbarhet som kunde göra det möjligt för angripare utifrån att modifiera HTTP-huvuden och utföra en HTTP-svarsdelningsattack.

  • CVE-2005-4522

    Tobias Klein upptäckte flera serveröverskridande skriptsårbarheter (XSS) vilka kunde göra det möjligt för angripare utifrån att injicera godtyckliga webbskript eller HTML.

  • CVE-2005-4523

    Tobias Klein upptäckte att Mantis avslöjade privata fel via öppna RSS-kanaler, vilket gjorde det möjligt för angripare utifrån att få tag i känslig information.

  • CVE-2005-4524

    Tobias Klein upptäckte att Mantis inte på ett korrekt sätt hanterade funktionen ”gör anteckning privat” när ett fel var under rättning. Resultat och attackvektor är osäker, men troligtvis en informationsläcka.

Den gamla stabila utgåvan (Woody) verkar inte påverkas av dessa problem.

För den stabila utgåvan (Sarge) har dessa problem rättats i version 0.19.2-5sarge1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 0.19.4-1.

Vi rekommenderar att ni uppgraderar ert mantis-paket.

Rättat i:

Debian GNU/Linux 3.1 (sarge)

Källkod:
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-5sarge1.dsc
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-5sarge1.diff.gz
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2.orig.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-5sarge1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.