Vulnerability Bulletins |
Múltiples vulnerabilidades en Mantis |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Mantis |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Mantis. Las vulnerabilidades son descritas a continuación: - CVE-2005-4238: La vulnerabilidad reside en que no se validan correctamente ciertas entradas de usuario. Un atacante remoto podría inyectar código script o HTML arbitrario. - CVE-2005-4518: La vulnerabilidad reside en que Mantis no restringe correctamente el tamaño máximo de ficheros que los usuarios pueden subir. Un atacante remoto podría saltar las restricciones de tamaño de ficheros. - CVE-2005-4519: La vulnerabilidad reside en la validación de ciertos campos. Un atacante remoto podría ejecutar comandos SQL. - CVE-2005-4520: Vulnerabilidad no especificada relacionada con inyección de "port" en filtros. - CVE-2005-4521: La vulnerabilidad reside en la validación de ciertos caracteres. Un atacante remoto podría efectuar ataques "HTTP response splitting" mediante la inyección de caracteres CRLF en las cabeceras. - CVE-2005-4522: La vulnerabilidad reside en que no se validan correctamente ciertas entradas de usuario. Un atacante remoto podría inyectar código script o HTML arbitrario. - CVE-2005-4523: La vulnerabilidad reside en que Mantis revela información sobre fallos privados a través de RSS feeds. Un atacante remoto podría obtener información sensible. - CVE-2005-4524: La vulnerabilidad reside en que Mantis no maneja adecuadamente la opción "Make note private" cuando se está solucionando un fallo. El impacto de la vulnerabilidad es desconocido pero probablemente esté relacionado con la revelación de información sensible. |
|
Solution |
|
|
Actualización de software Debian Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-5sarge1.dsc http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-5sarge1.diff.gz http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/m/mantis/mantis_0.19.2-5sarge1_all.deb |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2005-4238 CVE-2005-4518 CVE-2005-4519 CVE-2005-4520 CVE-2005-4521 CVE-2005-4522 CVE-2005-4523 CVE-2005-4524 |
| BID | 16046 |
Other resources |
|
|
Debian Security Advisory (DSA 944-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00017.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-01-18 |