blob: 2a0b9c51cb5a5e3991b9491ff7e0ab2b9e374622 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
|
<define-tag description>"cross site"-udførelse af kode</define-tag>
<define-tag moreinfo>
<p>Joao Gouveia har opdaget en uninitialiseret variabel som blev anvendt
usikkert med fil-indbefatninger i pakken mantis, et PHP-baseret
fejlhåndteringssystem. Debians sikkerhedsteam fandt flere lignende problemer.
Når disse tilfælde udnyttes, kan en fjern-bruger udføre vilkårlig kode under
webserverens bruger-id på den webserver som mantis er installeret på.</p>
<p>Jeroen Latour har opdaget at Mantis ikke kontrollerede alle en brugers
inddata, specielt hvis de ikke kommer direkte fra formularfelter. Dette åber
for en hel række SQL-forgiftningssårbarheder på systemer hvor magic_quotes_gpc
ikke er slået til. De fleste af disse sårbarheder kan kun udnyttes i begrænset
omfang, da det ikke længere er muligt at udføre flere forespørgsler ved hjælp
af et kald til mysql_query(). Der er en forespørgsel som kan snydes til at
ændre en kontos adgangsniveau.</p>
<p>Jeroen Latour fortæller også at det er muligt at få Mantis til kun at vise
rapportører de fejl, de har rapporteret, ved at sætte indstillingen
limit_reporters til ON. Dog kontrollerede programmet ikke indstillingen
limit_reporters når uddata blev formateret så de kunne udskrives, og gav dermed
rapportører mulighed for at se et resume af fejl som de ikke har
rapporteret.</p>
<p>Jeroen Latour opdagede at siden der sørger for at vise en liste over fejl i
et bestemt projekt, ikke kontrollerer hvorvidt brugeren rent faktisk har adgang
til projektet, som overføres i en cookie-variabel. Ved en fejl stolede
programmet på det faktum, at kun projekter som brugeren har adgang til blev
anført i en drop-down-menu. Dette giver en ondsindet bruger mulighed for at
vise fejl i private projekter.</p>
<p>Disse problemer er rettet i version 0.17.1-2.2 i den aktuelle stabile
distribution (woody) og i version 0.17.4a-2 i den ustabile distribution (sid).
Den gamle stabile distribution (potato) er ikke påvirket, da den ikke indeholder
mantis-pakken.</p>
<p>Yderligere oplysninger:</p>
<ul>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-01.txt">Mantis-bulletin/2002-01</a>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-02.txt">Mantis-bulletin/2002-02</a>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-03.txt">Mantis-bulletin/2002-03</a>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-04.txt">Mantis-bulletin/2002-04</a>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-05.txt">Mantis-bulletin/2002-05</a>
</ul>
<p>Vi anbefaler at du omgående opgraderer dine mantis-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-153.data"
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
|
