Se han descubierto varios problemas relacionados con la seguridad en Mantis, un sistema de seguimiento de fallos mediante web. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
Un olvido de sanear la entrada permitía que los atacantes remotos inyectasen guiones web o HTML arbitrario.
Tobias Klein descubrió que Mantis permitía que los atacantes remotos eludiesen la restricción de tamaño de archivo en la publicación.
Tobias Klein descubrió varias vulnerabilidades de inyección de SQL que permitían que los atacantes remotos ejecutasen órdenes SQL arbitrarias.
Tobias Klein descubrió vulnerabilidades del tipo "inyección en puerto" en los filtros.
Tobias Klein descubrió una vulnerabilidad de inyección de CRLF que permitía que los atacantes remotos modificasen los encabezados HTTP y condujeses ataques de división de respuestas.
Tobias Klein descubrió varias vulnerabilidades de guiones a través del sitio (XSS) que permitían que los atacantes remotos inyectasen guiones web o HTML arbitrario.
Tobias Klein descubrió que Mantis revelaba errores privados mediante orígenes RSS públicos, lo que permitía que los atacantes remotos obtuviesen información sensible.
Tobias Klein descubrió que Mantis no gestionaba adecuadamente "Realizar nota privada" cuando se estaba resolviendo un error, lo que puede producir un impacto desconocido y vectores de ataque, probablemente relacionados con una debilidad en la información.
La distribución estable anterior (woody) no parece verse afectada por estos problemas.
Para la distribución estable (sarge), estos problemas se han corergido en la versión 0.19.2-5sarge1.
Para la distribución inestable (sid), estos problemas se han corregido en la versión 0.19.4-1.
Le recomendamos que actualice el paquete mantis.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.