Рекомендация Debian по безопасности

DSA-944-1 mantis -- несколько уязвимостей

Дата сообщения:
17.01.2006
Затронутые пакеты:
mantis
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 345288.
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 15842, Идентификатор BugTraq 16046.
В каталоге Mitre CVE: CVE-2005-4238, CVE-2005-4518, CVE-2005-4519, CVE-2005-4520, CVE-2005-4521, CVE-2005-4522, CVE-2005-4523, CVE-2005-4524.
Более подробная информация:

В Mantis, системе для отслеживания ошибок, были обнаружены несколько проблем, связанных с безопасностью. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

  • CVE-2005-4238

    Отсутствие очистки ввода позволяет удалённым злоумышленникам вводить произвольный веб-сценарий или код HTML.

  • CVE-2005-4518

    Тобиас Кляйн обнаружил, что Mantis позволяет удалённым злоумышленникам обходить ограничение на размер загружаемых файлов.

  • CVE-2005-4519

    Тобиас Кляйн обнаружил несколько SQL-инъекций, которые позволяют удалённым злоумышленникам выполнять произвольные команды SQL.

  • CVE-2005-4520

    Тобиас Кляйн обнаружил неопределённые уязвимости по "инъекции портов" в фильтрах.

  • CVE-2005-4521

    Тобиас Кляйн обнаружил инъекцию CRLF, которая позволяет удалённым злоумышленникам изменить заголовки HTTP и выполнять атаки с разбиением ответов HTTP.

  • CVE-2005-4522

    Тобиас Кляйн обнаружил межсайтовый скриптинг (XSS), который позволяет удалённым злоумышленникам вводить произвольный веб-сценарий или код HTML.

  • CVE-2005-4523

    Тобиас Кляйн обнаружил, что Mantis раскрывает частные сообщения об ошибках через публичные нити RSS, что позволяет удалённым злоумышленникам получить чувствительную информацию.

  • CVE-2005-4524

    Тобиас Кляйн обнаружил, что Mantis неправильно обрабатывает опцию "Сделать заметку частной" при закрытии сообщения об ошибке, что может приводить к неопределённым последствиям и возможным атакам, вероятно приводящим к утечке информации.

Предыдущий стабильный выпуск (woody), как кажется, не содержит данных проблем.

В стабильном выпуске (sarge) эти проблемы были исправлены в версии 0.19.2-5sarge1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 0.19.4-1.

Рекомендуется обновить пакет mantis.

Исправлено в:

Debian GNU/Linux 3.1 (sarge)

Исходный код:
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-5sarge1.dsc
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-5sarge1.diff.gz
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2.orig.tar.gz
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-5sarge1_all.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.