Säkerhetsbulletin från Debian
DSA-3120-1 mantis -- säkerhetsuppdatering
- Rapporterat den:
- 2015-01-06
- Berörda paket:
- mantis
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-6316, CVE-2014-7146, CVE-2014-8553, CVE-2014-8554, CVE-2014-8598, CVE-2014-8986, CVE-2014-8988, CVE-2014-9089, CVE-2014-9117, CVE-2014-9269, CVE-2014-9270, CVE-2014-9271, CVE-2014-9272, CVE-2014-9280, CVE-2014-9281, CVE-2014-9388, CVE-2014-9506, CVE-2014-6387, CVE-2013-4460, CVE-2013-1934, CVE-2013-1811.
- Ytterligare information:
-
Flera säkerhetsproblem har upptäckts i felsökningssystemet Mantis, vilket kan resultera i phishing, utlämnande av information, förbigång av CAPTCHA, SQL-injicering, sajtöverskridande skriptning eller körning av godtycklig PHP-kod.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.2.18-1.
Vi rekommenderar att ni uppgraderar era mantis-paket.