Debians sikkerhedsbulletin

DSA-944-1 mantis -- flere sårbarheder

Rapporteret den:
17. jan 2006
Berørte pakker:
mantis
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 345288.
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 15842, BugTraq-id 16046.
I Mitres CVE-ordbog: CVE-2005-4238, CVE-2005-4518, CVE-2005-4519, CVE-2005-4520, CVE-2005-4521, CVE-2005-4522, CVE-2005-4523, CVE-2005-4524.
Yderligere oplysninger:

Flere sikkerhedsrelaterede problemer er opdaget i Mantis, et webbaseret fejlsporingssystem. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:

  • CVE-2005-4238

    Manglende kontrol af inddata tillod fjernangribere at indsprøjte vilkårlige webskripter eller HTML.

  • CVE-2005-4518

    Tobias Klein har opdaget at Mantis tillod fjernangribere at omgå størrelsesbegrænsningen på filer der uploades.

  • CVE-2005-4519

    Tobias Klein har opdaget flere SQL-indsprøjtningssårbarheder, der tillod fjernangribere at udføre vilkårlige SQL-kommandoer.

  • CVE-2005-4520

    Tobias Klein har opdaget uspecificerede "port-indsprøjtnings"-sårbarheder i filtre.

  • CVE-2005-4521

    Tobias Klein har opdaget at en CRLF-indsprøjtningssårbarhed tillod fjernangribere at ændre HTTP-headere og udføre HTTP-forespørgselsopslitningsangreb.

  • CVE-2005-4522

    Tobias Klein har opdaget flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder (XSS), der tillod fjernangribere at indsprøjte vilkårlige webskripter eller HTML.

  • CVE-2005-4523

    Tobias Klein har opdaget at Mantis afslører private fejl via offentlige RSS-feeds, hvilket gav fjernangribere adgang til følsomme oplysninger.

  • CVE-2005-4524

    Tobias Klein har opdaget at Mantis ikke håndterede "Gør bemærkning privat" korrekt, når en fejl var ved at blive løst, hvilket har ukendte konsekvenser og angrebsvinkler, muligvis relateret til en informationslækage.

Den gamle stabile distribution (woody) lader ikke til at være påvirket af disse problemer.

I den stabile distribution (sarge) er disse problemer rettet i version 0.19.2-5sarge1.

I den ustabile distribution (sid) er disse problemer rettet i version 0.19.4-1.

Vi anbefaler at du opgraderer din mantis-pakke.

Rettet i:

Debian GNU/Linux 3.1 (sarge)

Kildekode:
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-5sarge1.dsc
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-5sarge1.diff.gz
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2.orig.tar.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-5sarge1_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.