Рекомендация Debian по безопасности

DSA-2308-1 mantis -- несколько уязвимостей

Дата сообщения:
12.09.2011
Затронутые пакеты:
mantis
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 640297.
В каталоге Mitre CVE: CVE-2011-3357, CVE-2011-3358.
Более подробная информация:

В Mantis, системе отслеживания ошибок на основе веб, были обнаружены несколько уязвимостей: недостаточная проверка ввода может приводить к посторонним добавлениям в локальные файлы и межсайтовому скриптингу.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 1.1.6+dfsg-2lenny6.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.1.8+dfsg-10squeeze1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.2.7-1.

Рекомендуется обновить пакеты mantis.