DFN-CERT-2012-1234 Mehrere Schwachstellen in Mantis [Linux][Debian]

DFN-CERT-2012-1234 Mehrere Schwachstellen in Mantis [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket mantis in Debian GNU/Linux 6.0 (squeeze) vor Version
1.1.8+dfsg-10squeeze2
Paket mantis in Debian GNU/Linux 7.0 (wheezy) vor Version 1.2.11-1
Paket mantis in Debian GNU/Linux unstable (sid) vor Version 1.2.11-1

Betroffene Plattformen:

Debian GNU/Linux 6.0 (squeeze)
Debian GNU/Linux 7.0 (wheezy)
Debian GNU/Linux unstable (sid)

Eine Reihe von Schwachstellen im Mantis Bugtracking-System erlauben es einem
Angreifer, Aktionen mit erweiterten Rechten auf einem betroffenen System
durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.debian.org/pool/updates/main/

CVE-2012-1123: Schwachstelle im Mantis Bugtrackingsystem

Das Mantis Bugtracking-System enthält eine Schwachstelle in der integrierten
SOAP-API, die unberechtigten Zugriff auf das System ermöglicht. Grund
hierfür ist ein Fehler bei der Überprüfung des Passwortes, der es ermöglicht
sich mit dem System auch dann zu Verbinden, wenn kein Passwort angegeben
wird, vorausgesetzt, dass Application-URL, Benutzername und Projekt-ID
richtig geraten wurden. Ein Angreifer kann diese Schwachstelle ausnutzen um
unberechtigten Zugriff auf ein betroffenes System zu erhalten.

CVE-2012-1120: Schwachstelle im Mantis Bugtracking System

Das Mantis Bugtracking-System enthält eine Schwachstelle, welche das Umgehen
von Sicherheitsrestriktionen ermöglicht. Grund hierfür ist eine
Schwachstelle in der SOAP-API des Systems, aufgrund derer nur unzureichende
Prüfungen der Berechtigungen für die durchgeführte Aktion ausgeführt werden.
Ein Angreifer kann die Schwachstelle ausnutzen um mit erweiterten Rechten
auf die Daten anderer Benutzer zuzugreifen.

CVE-2012-1122: Schwachstelle im Mantis Bugtracking System

Das Mantis Bugtracking-System enthält eine Schwachstelle, welche das Umgehen
von Sicherheitsrestriktionen ermöglicht. Grund hierfür ist eine
Schwachstelle bei der Überprüfung von Zugriffsrechten beim Kopieren von
Tickets zwischen verschiedenen Projekten. Dabei werden im Fall eines
Kopiervorgangs die Rechte des Benutzers nicht im Ziel-Projekt überprüft,
sondern in dem Projekt, aus dem das Ticket kopiert werden soll. Ein lokaler
Angreifer kann diese Schwachstelle ausnutzen um mit erweiterten Rechten
Tickets in fremde Projekte zu kopieren.

CVE-2012-2692: Schwachstelle im Mantis Bugtrackingsystem

Das Mantis Bugtracking-System enthält eine Schwachstelle bei der Überprüfung
von Berechtigungen. Wird versucht ein Attachment eines Tickets zu löschen,
so wird fälschlicherweise die Permission ‘update_bug_threshold’ überprüft
anstatt ‘delete_attachments_threshold’. Dies kann dazu führen, dass ein
Angreifer Tickets und deren Attachments manipulieren kann, ohne das dafür
notwendige Rechteprofil zu besitzen.

CVE-2012-1119: Schwachstelle in Mantis

Das Mantis Bugtracking-System enthält eine Schwachstelle in der
Ticketverwaltung. Dies ermöglicht es angemeldeten Benutzern, Kopien von
Bugreports zu erzeugen, ohne dass dies im Audit-Log ersichtlich ist.

CVE-2012-1118: Schwachstelle in Mantis erlaubt Zugriff auf vertrauliche
Daten

Mantis enthält eine Schwachstelle beim Zugriffsschutz auf Bugreports. Grund
hierfür ist, das der Wert des Parameters ‘private_bug_view_threshold’ unter
Umständen als Array und nicht als Zahl interpretiert wird. Dies führt dazu,
dass eine Prüfung der Zugriffsrechte eines Benutzers fehlschlägt, und dieser
immer Zugang mit allen Rechten erhält. Ein Angreifer kann diese
Schwachstelle ausnutzen, um Zugriff auf potentiell vertrauliche Daten zu
erhalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1234/

Das Hersteller Advisory:
http://www.debian.org/security/2012/dsa-2500

Schwachstelle CVE-2012-1118:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1118

Schwachstelle CVE-2012-1119:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1119

Schwachstelle CVE-2012-1120:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1120

Schwachstelle CVE-2012-1122:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1122

Schwachstelle CVE-2012-1123:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1123

Schwachstelle CVE-2012-2692:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2692

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben