Mantis未通过验证可以浏览Bug项目列表漏洞
发布日期:2002-08-23
更新日期:2002-08-26
受影响系统:Mantis mantis 0.17.4a
Mantis mantis 0.17.4
Mantis mantis 0.17.3
Mantis mantis 0.17.2
Mantis mantis 0.17.0
Mantis mantis 0.17.1
- Debian Linux 3.0
不受影响系统:Mantis mantis 0.17.5
描述:
BUGTRAQ ID:
5565
Mantis是一款开放源代码基于WEB的漏洞跟踪系统,由PHP编写,MYSQL后台支持。
Mantis存在漏洞,可以让bug跟踪系统的恶意用户在未通过验证的情况下访问受限项目。
Mantis允许管理员设置当前的项目为私有,但是一个没有权限的用户可以通过'View Bugs'页访问任意的项目,包括私有项目。
<*来源:Andrew Johnson
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103014152320112&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 打上下面的patch
--- mantis-0.17.4a/view_all_bug_page.php Mon Aug 19 07:18:54 2002
+++ mantis-0.17.5/view_all_bug_page.php Fri Aug 23 11:57:50 2002
@@ -90,7 +90,7 @@
$result2 = db_query( $query2 );
$project_count = db_num_rows( $result2 );
if ( 0 == $project_count ) {
- $t_where_clause = " WHERE 1=1";
+ $t_where_clause = " WHERE 0=1";
} else {
$t_where_clause = " WHERE (";
for ($i=0;$i<$project_count;$i++) {
厂商补丁:
Mantis
------
目前厂商已经发布了0.17.5以修复这个安全问题,请到厂商的主页下载:
http://mantisbt.sourceforge.net/download.php3浏览次数:3087
严重程度:0(网友投票)