Debian对mantis升级_动网_社区论坛·开发者网络源动力

信息提供：
安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：
设计漏洞、输入确认漏洞

攻击类型：
远程攻击

发布日期：
2005-01-18

更新日期：
2005-01-18

受影响系统：
Debian GNU/Linux 3.1

Debian GNU/Linux unstable alias sid

安全系统：

无

漏洞报告人：
Debian

漏洞描述：

Secunia Advisory: SA18481

Debian对mantis升级

Debian已经发布了对mantis的升级，纠正了其中的一些漏洞。一些造成未知的影响，另外的可被恶意攻击者利用窒息功能跨站脚本攻击，HTTP响应分裂，SQL注入攻击，和泄露敏感信息。

更多信息：

SA18018

SA18181

　

测试方法：

无

解决方法：
应用升级包
-- Debian GNU/Linux 3.1 alias sarge --

Source archives:

http://security.debian.org/pool/...mantis/mantis_0.19.2-5sarge1.dsc

Size/MD5 checksum: 580 84bfa6cce4f41aebd7f7bdd810048504

http://security.debian.org/pool/...is/mantis_0.19.2-5sarge1.diff.gz

Size/MD5 checksum: 39448 0c827e6e04027c31080de40d53930689

http://security.debian.org/pool/...mantis/

mantis_0.19.2.orig.tar.gz

Size/MD5 checksum: 1298615 042c42c6de3bc536181391c1e9b25db3

Architecture independent components:

http://security.debian.org/pool/...is/mantis_0.19.2-5sarge1_all.deb

Size/MD5 checksum: 897448 a5d28b04680faf1abbda95cc18b28bac

-- Debian GNU/Linux unstable alias sid --

在0.19.4-1版本中纠正漏洞.

　

（　　