Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Mantis |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Mantis |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Mantis. Las vulnerabilidades son descritas a continuación: - CVE-2005-4238: La vulnerabilidad reside en que no se validan correctamente ciertas entradas de usuario. Un atacante remoto podría inyectar código script o HTML arbitrario. - CVE-2005-4518: La vulnerabilidad reside en que Mantis no restringe correctamente el tamaño máximo de ficheros que los usuarios pueden subir. Un atacante remoto podría saltar las restricciones de tamaño de ficheros. - CVE-2005-4519: La vulnerabilidad reside en la validación de ciertos campos. Un atacante remoto podría ejecutar comandos SQL. - CVE-2005-4520: Vulnerabilidad no especificada relacionada con inyección de "port" en filtros. - CVE-2005-4521: La vulnerabilidad reside en la validación de ciertos caracteres. Un atacante remoto podría efectuar ataques "HTTP response splitting" mediante la inyección de caracteres CRLF en las cabeceras. - CVE-2005-4522: La vulnerabilidad reside en que no se validan correctamente ciertas entradas de usuario. Un atacante remoto podría inyectar código script o HTML arbitrario. - CVE-2005-4523: La vulnerabilidad reside en que Mantis revela información sobre fallos privados a través de RSS feeds. Un atacante remoto podría obtener información sensible. - CVE-2005-4524: La vulnerabilidad reside en que Mantis no maneja adecuadamente la opción "Make note private" cuando se está solucionando un fallo. El impacto de la vulnerabilidad es desconocido pero probablemente esté relacionado con la revelación de información sensible. |
|
Solución |
|
Actualización de software Debian Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-5sarge1.dsc http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-5sarge1.diff.gz http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-5sarge1_all.deb |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2005-4238 CVE-2005-4518 CVE-2005-4519 CVE-2005-4520 CVE-2005-4521 CVE-2005-4522 CVE-2005-4523 CVE-2005-4524 |
BID | 16046 |
Recursos adicionales |
|
Debian Security Advisory (DSA 944-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00017.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-01-18 |