Flere fjernudnytbare sårbarheder er opdaget i Mantis, et webbaseret fejlsporingssystem. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
Skræddersyede felter blev ikke beskyttet tilstrækkeligt af pr. punkt-adgangskontrol, hvilket muliggjorde offentliggørelse af følsomme data.
Flere problemer med udførelse af skripter på tværs af servere, gjorde det muligt for fjernangribere at indsætte ondsindet HTML eller webskript i Mantis-websider.
I den gamle stabile distribution (sarge), er disse problemer rettet i version 0.19.2-5sarge5.
Den stabile distribution (etch) er ikke påvirket af disse problemer.
I den ustabile distribution (sid), er disse problemer rettet i version 1.0.8-4.
Vi anbefaler at du opgraderer din mantis-pakke.