セキュリティ情報 / 2012 / セキュリティ情報 -- DSA-2500-1 mantis

Debian セキュリティ勧告

DSA-2500-1 mantis -- 複数の脆弱性

報告日時:

2012-06-24

影響を受けるパッケージ:

mantis

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2012-1118, CVE-2012-1119, CVE-2012-1120, CVE-2012-1122, CVE-2012-1123, CVE-2012-2692.

詳細:

複数の欠陥が、問題追跡システム Mantis に発見されました。

• CVE-2012-1118

  Mantis を、配列値に対して private_bug_view_threshold 設定オプショ ンをセットしてインストールした場合、バグ閲覧権限が適切に動作しま せん。

• CVE-2012-1119

  Copy/clone バグレポート動作が監査ログの対象になっていません。

• CVE-2012-1120

  delete_bug_threshold/bugnote_allow_user_edit_delete アクセスチェッ クは、SOAP API での write アクセス権を持つユーザから迂回可能です。

• CVE-2012-1122

  Mantis は、プロジェクト間でバグを移動した場合にアクセスチェック処 理を誤ります。

• CVE-2012-1123

  SOAP クライアントでパスワードフィールドが空で送信してくる場合、 Mantis の管理者として認証されてしまいます。

• CVE-2012-2692

  Mantis は、ユーザが報告された問題から添付ファイルを削除する際に、 delete_attachments_threshold パーミッションをチェックしていません。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題は バージョン 1.1.8+dfsg-10squeeze2 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、 これらの問題はバージョン 1.2.11-1 で修正されています。

直ぐに mantis パッケージをアップグレードすることを勧めます。