Säkerhetsbulletin från Debian

DSA-2308-1 mantis -- flera sårbarheter

Rapporterat den:
2011-09-12
Berörda paket:
mantis
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 640297.
I Mitres CVE-förteckning: CVE-2011-3357, CVE-2011-3358.
Ytterligare information:

Flera sårbarheter har upptäckts i Mantis, ett webbaserat felrapporteringssystem: Otillräcklig rengörning av indata kunde resultera i lokal filinkludering och sajtöverskridande skriptangrepp.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 1.1.6+dfsg-2lenny6.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.1.8+dfsg-10squeeze1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.2.7-1.

Vi rekommenderar att ni uppgraderar era mantis-paket.