Plusieurs problèmes de sécurité ont été découverts dans Mantis, un système de suivi de bogues via une interface web. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :
Une mauvaise vérification des entrées permettait à des attaquants distants d'injecter des scripts web ou HTML arbitraires.
Tobias Klein a découvert que Mantis permettait à des attaquants locaux de contourner la restriction de la taille du fichier envoyé.
Tobias Klein a découvert plusieurs vulnérabilités d'injection SQL qui permettaient à des attaquants distants d'exécuter des commandes SQL arbitraires.
Tobias Klein a découvert plusieurs vulnérabilités non spécifiées « d'injection de port » dans les filtres.
Tobias Klein a découvert une vulnérabilité d'injection CR/LF qui permettait à des attaquants locaux de modifier les en-têtes HTTP et de conduire des attaques par découpage de la réponse HTTP.
Tobias Klein a découvert plusieurs vulnérabilités de scripts intersites (« cross-site scripting, XSS ») qui permettaient à des attaquants distants d'injecter des scripts web ou HTML arbitraires.
Tobias Klein a découvert que Mantis divulgait des bogues privés à travers les flux RSS publics, ce qui permettait à des attaquants distants d'obtenir des informations sensibles.
Tobias Klein a découvert que Mantis ne gérait pas correctement l'option « Make note private » lors de la résolution d'un bogue. On en ignore l'impact et les vecteurs d'attaque, probablement liés à la fuite d'informations.
L'ancienne distribution stable (Woody) ne semble pas touchée par ces problèmes.
Pour l'actuelle distribution stable (Sarge), ces problèmes ont été corrigés dans la version 0.19.2-5sarge1.
Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 0.19.4-1.
Nous vous recommandons de mettre à jour votre paquet mantis.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.