|
mantis可非法访问他人bug报告
涉及程序:
mantis
描述:
mantis可非法访问他人bug报告
详细:
mantis是一款基于Web的PHP源代码开放的bug跟踪系统,被使用在 MySQL 数据库中。
mantis可以通过将"limit_reporters"选项设置为"ON",而将程序配置成只向报告者显示他们所报告的bug 。这样将会在'View
Bugs'页面中自动设置'reporter'过滤器。
当点击'View Bugs'页面中的'Print Reports'链接时,表格中的bug报告信息即可被打印。然而由于负责打印的脚本print_all_bug_page.php缺乏对'limit_reporters
option'选项的正确检查,将允许报告者查看到并非自己所报告的bug的一些概述。
受影响版本:
Mantis 0.17.3
Mantis 0.17.2
Mantis 0.17.1
Mantis 0.17.0
Mantis 0.16.1
Mantis 0.16.0
不受影响版本:
Mantis 0.17.4a
Mantis 0.17.4
Any version below Mantis 0.16.0 (*)
* = The 'Print reports' feature did not exist in those versions.
攻击方法:
当点击'View Bugs'页面中的'Print Reports'链接时,表格中的bug报告信息即可被打印。然而由于负责打印的脚本print_all_bug_page.php缺乏对'limit_reporters
option'选项的正确检查,将允许报告者查看到并非自己所报告的bug的一些概述。
解决方案:
解决方案:
* 升级到最新版本:
http://mantisbt.sourceforge.net/download.php3
* 下载补丁:
Debian GNU/Linux 3.0 alias woody
- --------------------------------
Source archives:
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1-2.2.dsc
Size/MD5 checksum: 572 b0e1d4b5e021afd1445497e79db30c99
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1-2.2.diff.gz
Size/MD5 checksum: 13992 808ef6b8552bfd50b9e1a0abb34620fd
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1.orig.tar.gz
Size/MD5 checksum: 220458 d8bac093eaf31ef5812e714db5c07f82
Architecture independent components:
http://security.debian.org/pool/updates/main/m/mantis/mantis_0.17.1-2.2_all.deb
Size/MD5 checksum: 249206 3891cfe394de49d7e57a4b4ed8f7db6f
补丁安装方法:
1. 手工安装补丁包:
首先,使用下面的命令来下载补丁软件:
# wget url (url是补丁下载链接地址)
然后,使用下面的命令来安装补丁:
# dpkg -i file.deb (file是相应的补丁名)
2. 使用apt-get自动安装补丁包:
首先,使用下面的命令更新内部数据库:
# apt-get update
然后,使用下面的命令安装更新软件包:
# apt-get upgrade
临时解决方案:
在print_all_bug_page.php中的$t_setting_arr处理代码的后面增加下列语句进行检查:
# Limit reporters to only see their reported bugs
if (( ON == $g_limit_reporters ) &&
( !access_level_check_greater_or_equal( UPDATER ) )) {
$f_user_id = get_current_user_field( "id" );
}
|