Flere sikkerhedsrelaterede problemer er opdaget i Mantis, et webbaseret fejlsporingssystem. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
Manglende kontrol af inddata tillod fjernangribere at indsprøjte vilkårlige webskripter eller HTML.
Tobias Klein har opdaget at Mantis tillod fjernangribere at omgå størrelsesbegrænsningen på filer der uploades.
Tobias Klein har opdaget flere SQL-indsprøjtningssårbarheder, der tillod fjernangribere at udføre vilkårlige SQL-kommandoer.
Tobias Klein har opdaget uspecificerede "port-indsprøjtnings"-sårbarheder i filtre.
Tobias Klein har opdaget at en CRLF-indsprøjtningssårbarhed tillod fjernangribere at ændre HTTP-headere og udføre HTTP-forespørgselsopslitningsangreb.
Tobias Klein har opdaget flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder (XSS), der tillod fjernangribere at indsprøjte vilkårlige webskripter eller HTML.
Tobias Klein har opdaget at Mantis afslører private fejl via offentlige RSS-feeds, hvilket gav fjernangribere adgang til følsomme oplysninger.
Tobias Klein har opdaget at Mantis ikke håndterede "Gør bemærkning privat" korrekt, når en fejl var ved at blive løst, hvilket har ukendte konsekvenser og angrebsvinkler, muligvis relateret til en informationslækage.
Den gamle stabile distribution (woody) lader ikke til at være påvirket af disse problemer.
I den stabile distribution (sarge) er disse problemer rettet i version 0.19.2-5sarge1.
I den ustabile distribution (sid) er disse problemer rettet i version 0.19.4-1.
Vi anbefaler at du opgraderer din mantis-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.