Debian-Sicherheitsankündigung

DSA-905-1 mantis -- Mehrere Verwundbarkeiten

Datum des Berichts:

22. Nov 2005

Betroffene Pakete:

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

In der Debian-Fehlerdatenbank: Fehler 330682, Fehler 335938.
In Mitres CVE-Verzeichnis: CVE-2005-3091, CVE-2005-3335, CVE-2005-3336, CVE-2005-3338, CVE-2005-3339.

Weitere Informationen:

Mehrere sicherheitsrelevante Probleme wurden in Mantis entdeckt, einem webbasierten Fehlerverfolgungssystem. Das Common Vulnerabilities and Exposures project identifiziert die folgenden Probleme:

CVE-2005-3091
Eine Verwundbarkeit durch Site-übergreifendes Skripting ermöglicht Angreifern, beliebigen Skriptcode oder HTML einzuschleusen
CVE-2005-3335
Eine Verwundbarkeit durch Einbinden einer Datei ermöglicht entfernten Angreifern, beliebigen PHP-Code auszuführen und beliebige lokale Dateien einzubinden.
CVE-2005-3336
Eine Verwundbarkeit durch Einschleusen von SQL ermöglicht entfernten Angreifern, beliebige SQL-Befehle auszuführen.
CVE-2005-3338
Mantis kann dazu gebracht werden, die tatsächliche E-Mail-Adresse seiner Benutzer anzuzeigen. Normalerweise wird diese verborgen.

Die alte Stable-Distribution (Woody) ist von diesen Problemen nicht betroffen.

Für die Stable-Distribution (Sarge) wurden diese Probleme in Version 0.19.2-4.1 behoben.

Für die Unstable-Distribution (Sid) wurden diese Probleme in Version 0.19.3-0.1 behoben.

Wir empfehlen Ihnen, Ihr mantis-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.1 (sarge)

Quellcode:: http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-4.1.dsc; http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-4.1.diff.gz; http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2.orig.tar.gz
Architektur-unabhängige Dateien:: http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-4.1_all.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.