1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73" translation_maintainer="Michelle Ribeiro"
<define-tag description>execução de código cross site e escalagem de privilégios</define-tag>
<define-tag moreinfo>
<p>O Joao Gouveia descobriu uma variável não inicializada que é usada inseguramente
com inclusão de arquivos no pacote mantis, um sistema bug tracking baseado em php.
O Time de Segurança Debian encontrou mais problemas similares. Quando isso é explorado,
um usuário remoto fica apto a executar código arbitrário sobre o usuário do servidor web
que está hospedando o sistema mantis.
</p>
<p>O Jeroen Latour descobriu o Mantis não checa todas as entradas do usuário,
especialmente se elas não veem diretamente de formulários. Isso abre inúmeras
vulnerabilidades SQL em sistemas sem magic_quotes_gpc habilitado. Muitas dessas
vulnerabilidades somente são exploráveis de uma forma limitada, uma vez que
não se pode executar múltiplas queries usando uma única chamada ao mysql_query().
Há uma query que pode ser enganada para mudar o nível de acesso da conta.
</p>
<p>O Jeroen também reportou que é possível instruir o Mantis para exibir
às pessoas que estão relatando erros, somente relatórios que eles informaram,
ao configurar a opção limit_reporters como ON. De qualquer forma, ao formatar
a saída para impressão, o programa não checa a opção limit_reporters
e isso permite que sumários de erros seja visualizados por outros, além de seus
donos.
</p>
<p>Uma outra falha descoberta por Jeroen Latour é que a página responsável
por exibir uma lista de erros de um projeto particular, não checa se atualmente
o usuário tem acesso ao projeto, o que é transmitido por uma variável
cookie. Essa confia, acidentalmente, que o projeto esteja acessível para
o usuário listado no menu drop-down. Isso dá a um usuário malicioso
a oportunidade de exibir as falhas de um projeto privado selecionado.
</p>
<p>Esses problemas foram corrigidos na versão 0.17.1-2.2 para a atual distribuição
estável (woody) e na versão 0.17.4a-2 para a distribuição instável (sid). A antiga
distribuição estável (potato) não foi afetada, uma vez que não contém o pacote
mantis.</p>
<p>Informações Adicionais:</p>
<ul>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-01.txt">Alerta Mantis/2002-01</a>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-02.txt">Alerta Mantis/2002-02</a>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-03.txt">Alerta Mantis/2002-03</a>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-04.txt">Alerta Mantis/2002-04</a>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-05.txt">Alerta Mantis/2002-05</a>
</ul>
<p>Nós recomendamos que você atualize seus pacotes mantis imediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-153.data"
# $Id$
|
