Bulletin d'alerte Debian

DSA-2308-1 mantis -- Plusieurs vulnérabilités

Date du rapport :
12 septembre 2011
Paquets concernés :
mantis
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 640297.
Dans le dictionnaire CVE du Mitre : CVE-2011-3357, CVE-2011-3358.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans Mantis, un système de suivi de bogues par le web : une vérification d'entrée insuffisante pourrait permettre l'inclusion de fichier et un script intersite.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.1.6+dfsg-2lenny6.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.1.8+dfsg-10squeeze1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.2.7-1.

Nous vous recommandons de mettre à jour vos paquets mantis.