Debians sikkerhedsbulletin

DSA-2308-1 mantis -- flere sårbarheder

Rapporteret den:
12. sep 2011
Berørte pakker:
mantis
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 640297.
I Mitres CVE-ordbog: CVE-2011-3357, CVE-2011-3358.
Yderligere oplysninger:

Flere sårbarheder blev fundet i Mantis, et webbaseret fejlsporingssystem: Utilstrækkelig kontrol af inddata kunne medføre lokal filinkludering og udførelse af skripter på tværs af websteder.

I den gamle stabile distribution (lenny), er dette problem rettet i version 1.1.6+dfsg-2lenny6.

I den stabile distribution (squeeze), er dette problem rettet i version 1.1.8+dfsg-10squeeze1.

I den ustabile distribution (sid), er dette problem rettet i version 1.2.7-1.

Vi anbefaler at du opgraderer dine mantis-pakker.