发布日期：2002-08-23
更新日期：2002-08-26

受影响系统：

Mantis mantis 0.17.4a
Mantis mantis 0.17.4
Mantis mantis 0.17.3
Mantis mantis 0.17.2
Mantis mantis 0.17.0
Mantis mantis 0.17.1
    - Debian Linux 3.0

不受影响系统：

Mantis mantis 0.17.5

描述：

---

BUGTRAQ  ID: 5565

Mantis是一款开放源代码基于WEB的漏洞跟踪系统，由PHP编写，MYSQL后台支持。

Mantis存在漏洞，可以让bug跟踪系统的恶意用户在未通过验证的情况下访问受限项目。

Mantis允许管理员设置当前的项目为私有，但是一个没有权限的用户可以通过'View Bugs'页访问任意的项目，包括私有项目。

<*来源：Andrew Johnson
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103014152320112&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 打上下面的patch

--- mantis-0.17.4a/view_all_bug_page.php        Mon Aug 19 07:18:54 2002
+++ mantis-0.17.5/view_all_bug_page.php Fri Aug 23 11:57:50 2002
@@ -90,7 +90,7 @@
                 $result2 = db_query( $query2 );
                 $project_count = db_num_rows( $result2 );
                 if ( 0 == $project_count ) {
-                       $t_where_clause = " WHERE 1=1";
+                       $t_where_clause = " WHERE 0=1";
                 } else {
                         $t_where_clause = " WHERE (";
                         for ($i=0;$i<$project_count;$i++) {

厂商补丁：

Mantis
------
目前厂商已经发布了0.17.5以修复这个安全问题，请到厂商的主页下载：

http://mantisbt.sourceforge.net/download.php3

浏览次数：3087
严重程度：0（网友投票）