Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2500-1 mantis

Säkerhetsbulletin från Debian

DSA-2500-1 mantis -- flera sårbarheter

Rapporterat den:

2012-06-24

Berörda paket:

mantis

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2012-1118, CVE-2012-1119, CVE-2012-1120, CVE-2012-1122, CVE-2012-1123, CVE-2012-2692.

Ytterligare information:

Flera sårbarheter har upptäckts i Mantis, ett ärendehanteringssystem.

• CVE-2012-1118

  Mantis-installationer där konfigurationsalternativet private_bug_view_threshold har satts till ett fältvärde påtvingar inte felrapportsvisningsrestriktioner ordentligt.

• CVE-2012-1119

  Handlingen Kopiera/klona felrapport misslyckas att lämna ett granskningsspår.

• CVE-2012-1120

  Åtkomstkontrollen delete_bug_threshold/bugnote_allow_user_edit_delete kan förbigås av användare som har skrivrättigheter till SOAP APIet.

• CVE-2012-1122

  Mantis utför åtkomstkontroller felaktigt när den flyttar fel mellan projekt.

• CVE-2012-1123

  En SOAP-klient som skickar ett lösenordsfält som innehåller null kan autentisera som Mantis-administratören.

• CVE-2012-2692

  Mantis kontrollerar inte delete_attachments_threshold-rättigheter när en använvdare försöker att ta bort en bifogad fil från en rapport.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 1.1.8+dfsg-10squeeze2.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har dessa problem rättats i version 1.2.11-1.

Vi rekommenderar att ni uppgraderar era mantis-paket.