Bulletin d'alerte Debian

DSA-3030-1 mantis -- Mise à jour de sécurité

Date du rapport :
20 septembre 2014
Paquets concernés :
mantis
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-1608, CVE-2014-1609.
Plus de précisions :

Plusieurs vulnérabilités d'injection SQL ont été découvertes dans le système de suivi de bogues Mantis.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.2.11-1.2+deb7u1.

Nous vous recommandons de mettre à jour vos paquets mantis.