发布日期：2002-08-19
更新日期：2002-08-23

受影响系统：

Mantis mantis 0.17.3
Mantis mantis 0.17.2
Mantis mantis 0.17.0
Mantis mantis 0.16.1
Mantis mantis 0.16.0
Mantis mantis 0.17.1
    - Debian Linux 3.0

不受影响系统：

Mantis mantis 0.17.4a
Mantis mantis 0.17.4
Mantis mantis 0.15.9
Mantis mantis 0.15.8
Mantis mantis 0.15.7
Mantis mantis 0.15.6
Mantis mantis 0.15.5
Mantis mantis 0.15.4
Mantis mantis 0.15.3
Mantis mantis 0.15.12
Mantis mantis 0.15.11
Mantis mantis 0.15.10

描述：

---

BUGTRAQ  ID: 5515
CVE(CAN) ID: CVE-2002-1111

mantis是一款基于WEB的PHP编写MySQL后台支持的漏洞跟踪系统。

mantis可以配置成只向报告者显示他们所报告的漏洞，这可以通过设置"limit_reporters"开关到"ON"状态来实现。这会自动在'View Bugs'页面中设置'reporter'过滤。

通过点击'View Bugs'页面中的'Print Reports'链接，页面的信息也可以被打印。然而负责打印的脚本print_all_bug_page.php并没有检查'limit_reporters option'开关，这就允许报告者查看并非由他们所报告的漏洞的概述（标题）。

<*来源：Jeroen Latour （jlatour@calaquendi.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=102978873620491&w=2
        http://www.debian.org/security/2002/dsa-153
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 如果您无法立刻升级，也可以手工修复此漏洞，在print_all_bug_page.php中在$t_setting_arr处理代码的后面增加下列语句进行检查:

     # Limit reporters to only see their reported bugs
     if (( ON == $g_limit_reporters ) &&
       ( !access_level_check_greater_or_equal( UPDATER  ) )) {
       $f_user_id = get_current_user_field( "id" );
     }

注：0.17.4a之前的版本还存在其他的严重漏洞，因此Nsfocus建议您还是尽快升级到最新版本。

厂商补丁：

Debian
------
Debian已经为此发布了一个安全公告（DSA-153-2）以及相应补丁:
DSA-153-2：New mantis package fixes several vulnerabilities

链接：http://www.debian.org/security/2002/dsa-153

补丁下载：

Debian GNU/Linux 3.0 alias woody
- --------------------------------

  Source archives:

    http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1-2.2.dsc
      Size/MD5 checksum:      572 b0e1d4b5e021afd1445497e79db30c99
    http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1-2.2.diff.gz
      Size/MD5 checksum:    13992 808ef6b8552bfd50b9e1a0abb34620fd
    http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1.orig.tar.gz
      Size/MD5 checksum:   220458 d8bac093eaf31ef5812e714db5c07f82

  Architecture independent components:

    http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1-2.2_all.deb
      Size/MD5 checksum:   249206 3891cfe394de49d7e57a4b4ed8f7db6f




补丁安装方法：

1. 手工安装补丁包：

  首先，使用下面的命令来下载补丁软件：
  # wget url  (url是补丁下载链接地址)

  然后，使用下面的命令来安装补丁：  
  # dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包：

   首先，使用下面的命令更新内部数据库：
   # apt-get update
  
   然后，使用下面的命令安装更新软件包：
   # apt-get upgrade

Mantis
------
目前厂商已经发布了0.17.4a以修复这个安全问题，请到厂商的主页下载：

http://mantisbt.sourceforge.net/download.php3

浏览次数：3039
严重程度：0（网友投票）