Alerta de Segurança Debian

DSA-944-1 mantis -- várias vulnerabilidades

Data do Alerta:
17 Jan 2006
Pacotes Afetados:
mantis
Vulnerável:
Sim
Referência à base de dados de segurança:
No sistema de acompanhamento de bugs do Debian: Bug 345288.
Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 15842, ID BugTraq 16046.
No dicionário CVE do Mitre: CVE-2005-4238, CVE-2005-4518, CVE-2005-4519, CVE-2005-4520, CVE-2005-4521, CVE-2005-4522, CVE-2005-4523, CVE-2005-4524.
Informações adicionais:

Vários problemas relacionados à segurança foram descobertos no Mantis, um sistema de controle de bugs. O projeto [1]Common Vulnerabilities and Exposures identificou os seguintes problemas:

  • CVE-2005-4238

    Falta de limpeza na inserção permite que atacantes remotos injetem script web arbitrário ou HTML.

  • CVE-2005-4518

    Tobias Klein descobriu que o Mantis permite que atacantes remotos transpassem as restrições de tamanho de arquivo para upload.

  • CVE-2005-4519

    Tobias Klein descobriu várias vulnerabilidades de injeção SQL que permitem que atacantes remotos executem comandos SQL arbitrários.

  • CVE-2005-4520

    Tobias Klein descobriu vulnerabilidades de "port injection" não especificadas nos filtros.

  • CVE-2005-4521

    Tobias Klein descobriu uma vulnerabilidade de injeção CRLF que permite que atacantes remotos modifiquem cabeçalhos HTTP e conduzam ataques de divisão de respostas HTTP ("HTTP response splitting").

  • CVE-2005-4522

    Tobias Klein descobriu várias vulnerabilidades de "cross-site scripting" (XSS) que permitem que atacantes remotos injetem script web arbitrário ou HTML.

  • CVE-2005-4523

    Tobias Klein descobriu que o Mantis divulga bugs privados através de alimentação RSS pública, que permite aos atacantes remotos obterem informações sensíveis.

  • CVE-2005-4524

    Tobias Klein descobriu que o Mantis não manipula apropriadamente o "Make note private" quando um bug está sendo resolvido, o que tem impacto e vetores de ataque desconhecidos, provavelmente relacionados ao vazamento de informações.

A antiga distribuição estável ("woody") parece não ser afetada por estes problemas.

Para a distribuição estável ("sarge") estes problemas foram corrigidos na versão 0.19.2-5sarge1.

Para a distribuição instável ("sid") estes problemas foram corrigidos na versão 0.19.4-1.

Recomendamos que você atualize seu pacote mantis.

Corrigido em:

Debian GNU/Linux 3.1 (sarge)

Fonte:
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-5sarge1.dsc
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-5sarge1.diff.gz
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2.orig.tar.gz
Componente independente de arquitetura:
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-5sarge1_all.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.