Debians sikkerhedsbulletin
DSA-3120-1 mantis -- sikkerhedsopdatering
- Rapporteret den:
- 6. jan 2015
- Berørte pakker:
- mantis
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2014-6316, CVE-2014-7146, CVE-2014-8553, CVE-2014-8554, CVE-2014-8598, CVE-2014-8986, CVE-2014-8988, CVE-2014-9089, CVE-2014-9117, CVE-2014-9269, CVE-2014-9270, CVE-2014-9271, CVE-2014-9272, CVE-2014-9280, CVE-2014-9281, CVE-2014-9388, CVE-2014-9506, CVE-2014-6387, CVE-2013-4460, CVE-2013-1934, CVE-2013-1811.
- Yderligere oplysninger:
-
Adskillige sikkerhedsproblemer er fundet i fejlsporingssystemet Mantis, hvilke kunne medføre phishing, informationsafsløring, omgåelse af CAPTCHA, SQL-indsprøjtning, udførelse af skripter på tværs af websteder eller udførelse af vilkårlig PHP-kode.
I den stabile distribution (wheezy), er disse problemer rettet i version 1.2.18-1.
Vi anbefaler at du opgraderer dine mantis-pakker.