セキュリティ情報 / 2011 / セキュリティ情報 -- DSA-2220-1 request-tracker3.6, request-tracker3.8

Debian セキュリティ勧告

DSA-2220-1 request-tracker3.6, request-tracker3.8 -- 複数の脆弱性

報告日時:

2011-04-19

影響を受けるパッケージ:

request-tracker3.6, request-tracker3.8

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2011-1685, CVE-2011-1686, CVE-2011-1687, CVE-2011-1688, CVE-2011-1689, CVE-2011-1690.

詳細:

バグトラッキングシステム Request Tracker に複数の欠陥が存在します。

• CVE-2011-1685

  外部カスタムフィールド機能が有効になっている場合、Request Tracker は認証済みのユーザからのウェブサーバ権限での任意のコードの実行を許 します。これはクロスサイトリクエストフォージェリ攻撃によるものです (外部カスタムフィールド機能は標準では無効になっています)。

• CVE-2011-1686

  複数の SQL インジェクション脆弱性のため、認証済みのユーザが不法に データベースからデータを得ることが可能です。

• CVE-2011-1687

  情報の漏洩を起こす欠陥があり、認証済みのユーザがサーチインターフェ ース経由で暗号化されたパスワードなどの機密情報を読み出せます。

• CVE-2011-1688

  一部のウェブサーバ (Lighttpd など) で実行している場合、Request Tracker はディレクトリトラバーサルに対し脆弱であり、ウェブサーバ上 の任意のファイルを読み出すことができます。Request Tracker を Apache や Nginx で実行している場合、この問題はありません。

• CVE-2011-1689

  Request Tracker に複数のクロスサイトスクリプティング脆弱性があります。

• CVE-2011-1690

  Request Tracker は、正当なユーザから提供された認証情報を第三者サー バに転送することを許しています。

旧安定版 (oldstable) ディストリビューション (lenny) では、これらの問題 はバージョン 3.6.7-5+lenny6 of the request-tracker3.6 package で修正さ れています。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題は バージョン 3.8.8-7+squeeze1 の request-tracker3.8 パッケージで修正され ています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、 これらの問題はバージョン 3.8.10-1 の request-tracker3.8 パッケージで修 正されています。

直ぐに Request Tracker パッケージをアップグレードすることを勧めます。