信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:
设计漏洞、输入确认漏洞攻击类型:
远程攻击发布日期:
2005-01-18更新日期:
2005-01-18受影响系统:
Debian GNU/Linux 3.1Debian GNU/Linux unstable alias sid
安全系统:
无
漏洞报告人:
Debian漏洞描述:
Secunia Advisory: SA18481
Debian对mantis升级
Debian已经发布了对mantis的升级,纠正了其中的一些漏洞。一些造成未知的影响,另外的可被恶意攻击者利用窒息功能跨站脚本攻击,HTTP响应分裂,SQL注入攻击,和泄露敏感信息。
更多信息:
SA18018
SA18181
测试方法:
无
解决方法:
应用升级包-- Debian GNU/Linux 3.1 alias sarge --
Source archives:
http://security.debian.org/pool/...mantis/mantis_0.19.2-5sarge1.dsc
Size/MD5 checksum: 580 84bfa6cce4f41aebd7f7bdd810048504
http://security.debian.org/pool/...is/mantis_0.19.2-5sarge1.diff.gz
Size/MD5 checksum: 39448 0c827e6e04027c31080de40d53930689
http://security.debian.org/pool/...mantis/
mantis_0.19.2.orig.tar.gz
Size/MD5 checksum: 1298615 042c42c6de3bc536181391c1e9b25db3
Architecture independent components:
http://security.debian.org/pool/...is/mantis_0.19.2-5sarge1_all.deb
Size/MD5 checksum: 897448 a5d28b04680faf1abbda95cc18b28bac
-- Debian GNU/Linux unstable alias sid --
在0.19.4-1版本中纠正漏洞.
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
