Aviso de seguridad de Debian

DSA-905-1 mantis -- varias vulnerabilidades

Fecha del informe:

22 de nov de 2005

Paquetes afectados:

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 330682, error 335938.
En el diccionario CVE de Mitre: CVE-2005-3091, CVE-2005-3335, CVE-2005-3336, CVE-2005-3338, CVE-2005-3339.

Información adicional:

Se han descubiertovarios problemas relacionados con la seguridad en Mantis, un sistema de seguimiento de fallos para la web. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:

CVE-2005-3091
Una vulnerabilidad de guiones a través del sitio permitía que los atacantes inyectasen HTML o guiones web arbitrarios.
CVE-2005-3335
Una vulnerabilidad de inclusión de archivo permitía que los atacantes remotos ejecutasen código PHP arbitrario y que incluyesen archivos locales arbitrarios.
CVE-2005-3336
Una vulnerabilidad de inyección de SQL permitía que los atacantes remotos ejecutasen órdenes SQL arbitrarias.
CVE-2005-3338
A mantis se le podía engañar para mostrar la dirección de correo real (que debiera permanecer oculta) de sus usuarios.

La distribución estable anterior (woody) no se ve afectada por estos problemas.

Para esta distribución estable (sarge), estos problemas se han corregieo en la versión 0.19.2-4.1.

Para la distribución inestable (sid), estos problemas se han corregido en la versión 0.19.3-0.1.

Le recomendamos que actualice el paquete mantis.

Arreglado en:

Debian GNU/Linux 3.1 (sarge)

Fuentes:: http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-4.1.dsc; http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-4.1.diff.gz; http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2.orig.tar.gz
Componentes independientes de la arquitectura:: http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-4.1_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.