Доступ к базе данных в Mantis
| Дата публикации: | 02.07.2003 |
| Всего просмотров: | 1610 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Mantis bug tracking system на Debian Linux. Локальный пользователь может получить доступ к связанной базе данных.
Debian предупреждает об уязвимости в файловых разрешениях в своем дистрибутиве Mantis. Конфигурационный файл, который хранит пароли базы данных Mantis, конфигурирован с world-readable разрешениями. Локальный пользователь может просмотреть пароль и получить read/write доступ к базе данных. Уязвимость обнаружена в Mantis 0.17.1-3 на Debian Linux Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда: Debian GNU/Linux 3.0 alias woody Source archives: http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1-3.dsc Size/MD5 checksum: 577 51599356a83dc1b315fc7e6f21d338ff http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1-3.diff.gz Size/MD5 checksum: 15264 4a65805f85b2e70ab61f61446ab29336 http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1.orig.tar.gz Size/MD5 checksum: 220458 d8bac093eaf31ef5812e714db5c07f82 Architecture independent components: http://security.debian.org/pool/updates/main/m/mantis/m antis_0.17.1-3_all.deb Size/MD5 checksum: 250314 e47ccc4eec1d97677a7fa350565ed98a |