Vários problemas relacionados à segurança foram descobertos no Mantis, um sistema de controle de bugs. O projeto [1]Common Vulnerabilities and Exposures identificou os seguintes problemas:
Falta de limpeza na inserção permite que atacantes remotos injetem script web arbitrário ou HTML.
Tobias Klein descobriu que o Mantis permite que atacantes remotos transpassem as restrições de tamanho de arquivo para upload.
Tobias Klein descobriu várias vulnerabilidades de injeção SQL que permitem que atacantes remotos executem comandos SQL arbitrários.
Tobias Klein descobriu vulnerabilidades de "port injection" não especificadas nos filtros.
Tobias Klein descobriu uma vulnerabilidade de injeção CRLF que permite que atacantes remotos modifiquem cabeçalhos HTTP e conduzam ataques de divisão de respostas HTTP ("HTTP response splitting").
Tobias Klein descobriu várias vulnerabilidades de "cross-site scripting" (XSS) que permitem que atacantes remotos injetem script web arbitrário ou HTML.
Tobias Klein descobriu que o Mantis divulga bugs privados através de alimentação RSS pública, que permite aos atacantes remotos obterem informações sensíveis.
Tobias Klein descobriu que o Mantis não manipula apropriadamente o "Make note private" quando um bug está sendo resolvido, o que tem impacto e vetores de ataque desconhecidos, provavelmente relacionados ao vazamento de informações.
A antiga distribuição estável ("woody") parece não ser afetada por estes problemas.
Para a distribuição estável ("sarge") estes problemas foram corrigidos na versão 0.19.2-5sarge1.
Para a distribuição instável ("sid") estes problemas foram corrigidos na versão 0.19.4-1.
Recomendamos que você atualize seu pacote mantis.
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.