Über unsMediaKontaktImpressum
07. Januar 2015

Debian Sicherheitsupdate

Laut Debian Security Advisory DSA-3120-1 vom 06.01.2015 wurden mehrere Sicherheitsprobleme in Mantis gefunden, die Phishing, die Umgehung von Captchas, SQL Injections, Cross-Site-Scripting und die Ausführung von beliebigen PHP Code ermöglichen.

Package: mantis
CVE ID : CVE-2014-6316 CVE-2014-7146 CVE-2014-8553 CVE-2014-8554 CVE-2014-8598 CVE-2014-8986 CVE-2014-8988 CVE-2014-9089 CVE-2014-9117 CVE-2014-9269 CVE-2014-9270 CVE-2014-9271 CVE-2014-9272 CVE-2014-9280 CVE-2014-9281 CVE-2014-9388

Für die stabile Distribution wheezy wurden diese Probleme in Version 1.2.18-1 behoben. Es wird empfohlen, das Mantis-Package zu aktualisieren.

Weitere Informationen gibt es auf der Debian-Seite.

Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.

botMessage_toctoc_comments_9210