Debian Sicherheitsupdate
Laut Debian Security Advisory DSA-3120-1 vom 06.01.2015 wurden mehrere Sicherheitsprobleme in Mantis gefunden, die Phishing, die Umgehung von Captchas, SQL Injections, Cross-Site-Scripting und die Ausführung von beliebigen PHP Code ermöglichen.
Package: mantis
CVE ID : CVE-2014-6316 CVE-2014-7146 CVE-2014-8553 CVE-2014-8554 CVE-2014-8598 CVE-2014-8986 CVE-2014-8988 CVE-2014-9089 CVE-2014-9117 CVE-2014-9269 CVE-2014-9270 CVE-2014-9271 CVE-2014-9272 CVE-2014-9280 CVE-2014-9281 CVE-2014-9388
Für die stabile Distribution wheezy wurden diese Probleme in Version 1.2.18-1 behoben. Es wird empfohlen, das Mantis-Package zu aktualisieren.
Weitere Informationen gibt es auf der Debian-Seite.
Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.
