Debians sikkerhedsbulletin

DSA-335-1 mantis -- ukorrekte rettigheder

Rapporteret den:
28. jun 2003
Berørte pakker:
mantis
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 8059.
I Mitres CVE-ordbog: CVE-2003-0499.
Yderligere oplysninger:

mantis, et PHP/MySQL-webbaseret fejlhåndteringssystem, opbevarer adgangskoden, der anvendes til at tilgå databasen, i en opsætningsfil der kan læses af alle. Dette kunne give en lokal angriber mulighed for at læse adgangskoden og opnå læse-/skriveadgang til databasen.

I den stabile distribution (woody) er dette problem rettet i version 0.17.1-3.

Den gamle stabile distribution (potato) indeholder ikke pakken mantis.

I den ustabile distribution (sid) er dette problem rettet i version 0.17.5-6.

Vi anbefaler at du opdaterer din mantis-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1-3.dsc
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1-3.diff.gz
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1.orig.tar.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1-3_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.