Security Lab

Доступ к базе данных в Mantis

Дата публикации:02.07.2003
Всего просмотров:1634
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Mantis bug tracking system на Debian Linux. Локальный пользователь может получить доступ к связанной базе данных.

Debian предупреждает об уязвимости в файловых разрешениях в своем дистрибутиве Mantis. Конфигурационный файл, который хранит пароли базы данных Mantis, конфигурирован с world-readable разрешениями. Локальный пользователь может просмотреть пароль и получить read/write доступ к базе данных.

Уязвимость обнаружена в Mantis 0.17.1-3 на Debian Linux

Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:

Debian GNU/Linux 3.0 alias woody

Source archives:

http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1-3.dsc
Size/MD5 checksum: 577 51599356a83dc1b315fc7e6f21d338ff
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1-3.diff.gz
Size/MD5 checksum: 15264 4a65805f85b2e70ab61f61446ab29336
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1.orig.tar.gz
Size/MD5 checksum: 220458 d8bac093eaf31ef5812e714db5c07f82

Architecture independent components:

http://security.debian.org/pool/updates/main/m/mantis/m antis_0.17.1-3_all.deb
Size/MD5 checksum: 250314 e47ccc4eec1d97677a7fa350565ed98a