Debian セキュリティ勧告

DSA-2567-1 request-tracker3.8 -- 複数の脆弱性

報告日時:
2012-10-26
影響を受けるパッケージ:
request-tracker3.8
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2012-4730, CVE-2012-4732, CVE-2012-4734, CVE-2012-4884, CVE-2012-6578, CVE-2012-6579, CVE-2012-6580, CVE-2012-6581.
詳細:

複数の脆弱性が問題追跡システムである Request Tracker (RT) に発見されました。

  • CVE-2012-4730

    認証済みのユーザが、RT により生成されるメールに任意のヘッダや内容を追加することが可能です。

  • CVE-2012-4732

    CSRF 脆弱性により、 攻撃者がチケットのブックマーク切り替えを許す可能性があります。

  • CVE-2012-4734

    If ユーザが細工された URI を辿って RT にログインした場合、通常は CSRF 回避ロジックによりブロックされる動作を引き起こす可能性があります。

  • CVE-2012-6578CVE-2012-6579CVE-2012-6580CVE-2012-6581

    GnuPG 処理にある複数の異なる脆弱性により、攻撃者が RT により不適切に署名したメールを送らせることが可能です。

  • CVE-2012-4884

    GnuPG サポートが有効になっている場合、 認証済みのユーザが任意のファイルをウェブサーバのユーザとして作成することが可能で、 任意のコードの実行の可能性があります。

request-tracker3.8 を Apache ウェブサーバで使っている場合、Apache の停止と開始を別に行わなければならないことに注意してください。特に mod_perl を使用している場合「restart」機構は勧められません。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 3.8.8-7+squeeze6 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題は request-tracker4 パッケージのバージョン 4.0.7-2 で修正されています。

直ちに request-tracker3.8 パッケージをアップグレードすることを勧めます。