Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2500-1 mantis

Debians sikkerhedsbulletin

DSA-2500-1 mantis -- flere sårbarheder

Rapporteret den:

24. jun 2012

Berørte pakker:

mantis

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-1118, CVE-2012-1119, CVE-2012-1120, CVE-2012-1122, CVE-2012-1123, CVE-2012-2692.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i Mantis, et fejlsporingssystem.

• CVE-2012-1118

  I Mantis-installationer, hvor indstillingen private_bug_view_threshold er sat til en array-værdi, håndhævede ikke på korrekt vis fejlvisningsbegrænsninger.

• CVE-2012-1119

  Handlingerne som kopierer/kloner en fejlrapport, efterlod ikke spor til en senere audit.

• CVE-2012-1120

  Adgangkontrollen delete_bug_threshold/bugnote_allow_user_edit_delete kunne omgås af brugere, der har skriveadgang til SOAP-API'et.

• CVE-2012-1122

  Mantis udførte adgangskontroller på ukorrekt vis, når der blev flyttet fejl mellem projekter.

• CVE-2012-1123

  En SOAP-klient, som sender en null-adgangskodefelt, kunne autentificeres som Mantis-administrator.

• CVE-2012-2692

  Mantis kontrollerer ikke rettigheden delete_attachments_threshold, når en bruger forsøger at slette en vedhæftelse fra en fejlrapport.

I den stabile distribution (squeeze), er disse problemer rettet i version 1.1.8+dfsg-10squeeze2.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er disse problemer rettet i version 1.2.11-1.

Vi anbefaler at du opgraderer dine mantis-pakker.