Aviso de seguridad de Debian

DSA-944-1 mantis -- varias vulnerabilidades

Fecha del informe:
17 de ene de 2006
Paquetes afectados:
mantis
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 345288.
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 15842, Id. en BugTraq 16046.
En el diccionario CVE de Mitre: CVE-2005-4238, CVE-2005-4518, CVE-2005-4519, CVE-2005-4520, CVE-2005-4521, CVE-2005-4522, CVE-2005-4523, CVE-2005-4524.
Información adicional:

Se han descubierto varios problemas relacionados con la seguridad en Mantis, un sistema de seguimiento de fallos mediante web. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:

  • CVE-2005-4238

    Un olvido de sanear la entrada permitía que los atacantes remotos inyectasen guiones web o HTML arbitrario.

  • CVE-2005-4518

    Tobias Klein descubrió que Mantis permitía que los atacantes remotos eludiesen la restricción de tamaño de archivo en la publicación.

  • CVE-2005-4519

    Tobias Klein descubrió varias vulnerabilidades de inyección de SQL que permitían que los atacantes remotos ejecutasen órdenes SQL arbitrarias.

  • CVE-2005-4520

    Tobias Klein descubrió vulnerabilidades del tipo "inyección en puerto" en los filtros.

  • CVE-2005-4521

    Tobias Klein descubrió una vulnerabilidad de inyección de CRLF que permitía que los atacantes remotos modificasen los encabezados HTTP y condujeses ataques de división de respuestas.

  • CVE-2005-4522

    Tobias Klein descubrió varias vulnerabilidades de guiones a través del sitio (XSS) que permitían que los atacantes remotos inyectasen guiones web o HTML arbitrario.

  • CVE-2005-4523

    Tobias Klein descubrió que Mantis revelaba errores privados mediante orígenes RSS públicos, lo que permitía que los atacantes remotos obtuviesen información sensible.

  • CVE-2005-4524

    Tobias Klein descubrió que Mantis no gestionaba adecuadamente "Realizar nota privada" cuando se estaba resolviendo un error, lo que puede producir un impacto desconocido y vectores de ataque, probablemente relacionados con una debilidad en la información.

La distribución estable anterior (woody) no parece verse afectada por estos problemas.

Para la distribución estable (sarge), estos problemas se han corergido en la versión 0.19.2-5sarge1.

Para la distribución inestable (sid), estos problemas se han corregido en la versión 0.19.4-1.

Le recomendamos que actualice el paquete mantis.

Arreglado en:

Debian GNU/Linux 3.1 (sarge)

Fuentes:
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-5sarge1.dsc
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-5sarge1.diff.gz
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2.orig.tar.gz
Componentes independientes de la arquitectura:
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-5sarge1_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.