-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 153-1 security@debian.org http://www.debian.org/security/ Martin Schulze 14 de Agosto de 2002 -------------------------------------------------------------------------- Pacote : mantis Vulnerabilidade : execução de código cross site Tipo de Problema : remoto Específico ao Debian : não O Joao Gouveia descobriu uma variável não inicializada que é usada inseguramente com inclusão de arquivos no pacote mantis, um sistema bug tracking baseado em php. O Time de Segurança Debian encontrou mais problemas similares. Quando isso é explorado, um usuário remoto fica apto a executar código arbitrário sobre o usuário do servidor web que está hospedando o sistema mantis. Esses problemas foram corrigidos na versão 0.17.1-2.1 para a atual distribuição estável (woody) e na versão 0.17.3-3 para a distribuição instável (sid). A antiga distribuição estável (potato) não foi afetada, uma vez que não contém o pacote mantis. Nós recomendamos que você atualize seus pacotes mantis imediatamente.
Attachment:
pgp7F0HvydBx6.pgp
Description: PGP signature