Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2220-1 request-tracker3.6, request-tracker3.8

Debians sikkerhedsbulletin

DSA-2220-1 request-tracker3.6, request-tracker3.8 -- flere sårbarheder

Rapporteret den:

19. apr 2011

Berørte pakker:

request-tracker3.6, request-tracker3.8

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-1685, CVE-2011-1686, CVE-2011-1687, CVE-2011-1688, CVE-2011-1689, CVE-2011-1690.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i Request Tracker, et fejlsporingssystem.

• CVE-2011-1685

  Hvis funktionaliteten til eksterne skræddersyede felter var aktiveret, gjorde Request Tracker det muligt for autentificerede brugere at udføre vilkårlig kode med rettighederne hørende til webserveren, hvilket muligvis kunne udløse et forespørgselsforfalskningsangreb på tværs af servere. (Eksterne skræddersyede felter er som standard slået fra.)

• CVE-2011-1686

  Flere SQL-indsprøjtningsangreb gjorde det muligt for autentificerede brugere at få adgang til dta fra databasen på en uautoriseret måde.

• CVE-2011-1687

  En informationslækage gjorde det muligt for en autentificeret priviligeret brugere at få adgang til følsomme oplysninger, så som krypterede adgangskoder, via søgegrænsefladen.

• CVE-2011-1688

  Ved afvikling under visse webservere (så som Lighttpd), var Request Tracker sårbar over for et mappegennemløbsangreb, hvilket gjorde det muligt for angribere at læse enhver tilgængelig fil på webserver. Instanser af Request Tracker kørende under Apache eller Nginx er ikke påvirkede.

• CVE-2011-1689

  Request Tracker indeholdt flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder.

• CVE-2011-1690

  Request Tracker gjorde det muligt for angribere at omdirigere autentifikationsoplysninger leveret af legitime brugere til tredjepartsservere.

I den gamle stabile distribution (lenny), er disse problemer rettet i version 3.6.7-5+lenny6 af pakken request-tracker3.6.

I den stabile distribution (squeeze), er disse problemer rettet i version 3.8.8-7+squeeze1 af pakken request-tracker3.8.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er disse problemer rettet i version 3.8.10-1 af pakken request-tracker3.8.

Vi anbefaler at du opgraderer dine Request Tracker-pakker.