Flera säkerhetsrelaterade problem har upptäckts i Mantis, ett webbaserat felrapporteringsystem. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
saknad städning gjorde det möjligt för angripare utifrån att injicera godtyckliga webbskript eller HTML.
Tobias Klein upptäckte att Mantis gjorde det möjligt för angripare utifrån att förbigå begränsningen av storlek på insända filer.
Tobias Klein upptäckte flera sårbarheter med injicering av SQL-kod vilka gjorde det möjligt för angripare utifrån att exekvera godtyckliga SQL-kommandon.
Tobias Klein upptäckte ospecificerad ”portinjicerings”-sårbarheter i filter.
Tobias Klein upptäckte en CRLF-injiceringssårbarhet som kunde göra det möjligt för angripare utifrån att modifiera HTTP-huvuden och utföra en HTTP-svarsdelningsattack.
Tobias Klein upptäckte flera serveröverskridande skriptsårbarheter (XSS) vilka kunde göra det möjligt för angripare utifrån att injicera godtyckliga webbskript eller HTML.
Tobias Klein upptäckte att Mantis avslöjade privata fel via öppna RSS-kanaler, vilket gjorde det möjligt för angripare utifrån att få tag i känslig information.
Tobias Klein upptäckte att Mantis inte på ett korrekt sätt hanterade funktionen ”gör anteckning privat” när ett fel var under rättning. Resultat och attackvektor är osäker, men troligtvis en informationsläcka.
Den gamla stabila utgåvan (Woody) verkar inte påverkas av dessa problem.
För den stabila utgåvan (Sarge) har dessa problem rättats i version 0.19.2-5sarge1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 0.19.4-1.
Vi rekommenderar att ni uppgraderar ert mantis-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.