blob: b14fa050924bf31a3165cf60eb5fd7b08bcca8a8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73" maintainer="Giuseppe Sacco"
<define-tag description>esecuzione di codice su altri siti</define-tag>
<define-tag moreinfo>
<p>Joao Gouveia ha scoperto che una variabile non inizializzata viene utilizzata
per l'inclusione di un file dal pacchetto mantis, un sistema per il tracciamento
dei bug in php. Il team Debian della sicurezza ha trovato altri problemi simili.
Se queste occasioni venissero sfruttate, un utente rempoto potrebbe eseguire un
codice arbitrario con l'utente del webserver sulla macchina sulla quale mantis
è eseguito.</p>
<p>Jeroen Latour ha fatto notare che abbiamo dimenticato una variabile non
inizializzata nel DSA 153-1, che è utilizzata in maniera insicura con
l'inclusione di file nel pacchetto Mantis, un sistema per il tracciamento dei
bug basato sul php. Quando tali occasioni vengono sfruttate, un utente remoto
è abilitato all'esecuzione di un codice arbitrario sotto l'id dell'utente del
webserver sullo stesso web server che ospita il sistema mantis.</p>
<p>Jeroen Latour ha scoperto che Mantis non verificava tutti gli input
dell'utente, in particolare se questi non arrivassero da form field. Questo
apre tutta una serie di grandi vulnerabilità SQL su sistemi senza il
magic_quotes_gpc abilitato. La maggior parte di queste vulnerabilità non
permette grandi attacchi, poiché non è più possibile eseguire interrogazioni
multiple usando la sola chiamata mysql_query(). C'è una query che può essere
modificata per cambiare il livello di accesso di un account.</p>
<p>Jeroen Latour ha anche riportato che è possibile istruire Mantis a mostrare
ai segnalatori i soli bug che essi hanno segnalato, mettendo l'opzione
limit_reporters a ON. In ogni caso quando il programma doveva mostrare
l'output non verificava l'opzione limit_reporters e quindi permetteva di
vedere anche i bug segnalati da altri.</p>
<p>Jeroen Latour ha scoperto che la pagina che elenca i bug in un progetto non
verificava se l'utente avesse accesso a quel progetto, che è trasmesso da una
variabile cookie. Invece assumeva che tutti i progetti mostrati nel menu a
scomparsa fossero accessibili all'utente. Questo permetteva ad un utente
malizioso di vedere anche i bug di progetti privati selezionati.</p>
<p>Questi problemi sono stati risolti nella versione 0.17.1-2.2 per la
distribuzione stable corrente (woody) e la versione 0.17.4a-2 per la
Distribuzione unstable (sid). La vecchia stable (potato) non ne è affetta
in quanto non contiene il pacchetto mantis.</p>
<p>Additional information:</p>
<ul>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-01.txt">Mantis Advisory/2002-01</a>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-02.txt">Mantis Advisory/2002-02</a>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-03.txt">Mantis Advisory/2002-03</a>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-04.txt">Mantis Advisory/2002-04</a>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-05.txt">Mantis Advisory/2002-05</a>
</ul>
<p>Suggeriamo di aggiornare il pacchetto mantis immediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-153.data"
# $Id$
|
