blob: ec1e20139becb8787fe469087ef3cc60b4a3c894 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
#use wml::debian::translation-check translation="55a70d0c0f3df8d4df237334ac6de72daaa99f73"
<define-tag description>ejecución de código en el sitio</define-tag>
<define-tag moreinfo>
<p>Joao Gouveia descubrió una variable no inicializada que se usaba de
forma insegura con las inclusiones de archivos en el paquete mantis, un
sistema de seguimiento de errores basado en php. El equipo de seguridad de
Debian encontró también más problemas similares. Cuando estas
oportunidades eran explotadas, un usuario remoto podía ser capaz de
ejecutar código arbitrario bajo el id de usuario del servidor web en el
servidor web que albergara el sistema mantis.</p>
<p>Jeroen Latour descubrió que Mantis no comprobaba todas las entradas de
usuario, especialmente si no venían directamente de campos del formulario.
Esto permite una amplia variedad de vulnerabilidades de SQL envenenado en
sistemas sin magic_quotes_gpc activado. La mayoría de estas
vulnerabilidades sólo se pueden explotar de una forma limitada, porque no
es posible ejecutar múltiples consultas usando una llamada a mysql_query().
Hay una consulta que se puede modificar para cambiar el nivel de acceso de
una cuenta.</p>
<p>Jeroen Latour también informó de que es posible instruir a Mantis para
que muestre a los que informan sólo los errores de los que han
informado, fijando la opción limit_reporters a ON. Sin embargo, al
formatear la salida y ajustarla para impresión, el programa no comprobaba
la opción limit_reporters y, por tanto, se permitía a los que informaban
ver resúmenes de los errores de los que no habían informado.</p>
<p>Jeroen Latour descubrió que en la página responsable de mostrar una
lista de errores en un proyecto particular no se comprobaba si el usuario
tenía realmente acceso al proyecto, lo que se transmitía en una variable de
cookie. Sin querer, se confiaba en el hecho de que sólo se listaban en el
menú desplegable los proyectos accesibles por el usuario. Esto le daba a un
usuario malvado una oportunidad de mostrar los errores de un proyecto
privado seleccionado.</p>
<p>Estos problemas se han corregido en la versión 0.17.1-2.2 para la
distribución estable actual (woody) y en la versión 0.17.4a-2 para la
distribución inestable (sid). La distribución estable anterior (potato) no
se ve afectada porque no contiene el paquete mantis.</p>
<p>Información adicional:</p>
<ul>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-01.txt">Mantis Advisory/2002-01</a>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-02.txt">Mantis Advisory/2002-02</a>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-03.txt">Mantis Advisory/2002-03</a>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-04.txt">Mantis Advisory/2002-04</a>
<li><a href="http://mantisbt.sourceforge.net/advisories/2002/2002-05.txt">Mantis Advisory/2002-05</a>
</ul>
<p>Le recomendamos que actualice los paquetes de mantis inmediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-153.data"
|
