Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket mantis
Betroffene Plattformen:
Fedora 16
Fedora 17
Mehrere Schwachstellen im Mantis Bugtracker ermöglichen entfernten
Angreifern Zugriff auf geschützte Inhalte zu erhalten oder hinterlegte
Inhalte zu manipulieren.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://dl.fedoraproject.org/pub/fedora/linux/updates/
CVE-2012-1121: Schwachtelle in Mantis
MantisBT enthält in den Versionen vor 1.2.9 eine Schwachstelle.
Berechtigungen werden nicht ausreichend geprüft, was entfernten,
authentifizierten Benutzern mit den Privilegien “manager” ermöglicht globale
Kategorien zu verändern oder zu löschen.
CVE-2012-2691: Schwachstelle in Mantis
Die Funktion mc_issue_note_update() im SOAP-API von MantisBT vor Version
1.2.11 enthält eine Schwachstelle. Die Funktion prüft die Privilegien nicht
korrekt, so dass entfernte Angreifer mit den Rechten “bug reporting”
beliebige “bugnotes” mit einem SOAP-Request editieren können.
CVE-2012-5523: Schwachstelle in MantisBT vor Version 1.2.12
MantisBT (core/email_api.php) vor Version 1.2.12 enthält eine Schwachstelle
beim Versenden von E-Mail-Benachrichtigungen. MantisBT prüft die
Berechtigungen eines Nutzers nicht ausreichend. Ein entfernter,
authentifizierter Nutzer kann dies ausnutzen um, mittels einer an den
Bugreport angehängten Notiz, an geschützte Informationen zu gelangen.
CVE-2012-5522: Schwachstelle in MantisBT vor Version 1.2.12
Es gibt eine Schwachstelle in MantisBT vor Version 1.2.12. Ein zu
erwartender Default-Wert wird nicht beachtet, was ein entfernter,
authentifizierter Benutzer ausnutzen kann, um Zugriffsbeschränkungen zu
umgehen und Statusänderungen vorzunehmen.
CVE-2012-1123: Schwachstelle im Mantis Bugtrackingsystem
Das Mantis Bugtracking-System enthält eine Schwachstelle in der integrierten
SOAP-API, die unberechtigten Zugriff auf das System ermöglicht. Grund
hierfür ist ein Fehler bei der Überprüfung des Passwortes, der es ermöglicht
sich mit dem System auch dann zu Verbinden, wenn kein Passwort angegeben
wird, vorausgesetzt, dass Application-URL, Benutzername und Projekt-ID
richtig geraten wurden. Ein Angreifer kann diese Schwachstelle ausnutzen um
unberechtigten Zugriff auf ein betroffenes System zu erhalten.
CVE-2012-1120: Schwachstelle im Mantis Bugtracking System
Das Mantis Bugtracking-System enthält eine Schwachstelle, welche das Umgehen
von Sicherheitsrestriktionen ermöglicht. Grund hierfür ist eine
Schwachstelle in der SOAP-API des Systems, aufgrund derer nur unzureichende
Prüfungen der Berechtigungen für die durchgeführte Aktion ausgeführt werden.
Ein Angreifer kann die Schwachstelle ausnutzen um mit erweiterten Rechten
auf die Daten anderer Benutzer zuzugreifen.
CVE-2012-1122: Schwachstelle im Mantis Bugtracking System
Das Mantis Bugtracking-System enthält eine Schwachstelle, welche das Umgehen
von Sicherheitsrestriktionen ermöglicht. Grund hierfür ist eine
Schwachstelle bei der Überprüfung von Zugriffsrechten beim Kopieren von
Tickets zwischen verschiedenen Projekten. Dabei werden im Fall eines
Kopiervorgangs die Rechte des Benutzers nicht im Ziel-Projekt überprüft,
sondern in dem Projekt, aus dem das Ticket kopiert werden soll. Ein lokaler
Angreifer kann diese Schwachstelle ausnutzen um mit erweiterten Rechten
Tickets in fremde Projekte zu kopieren.
CVE-2012-2692: Schwachstelle im Mantis Bugtrackingsystem
Das Mantis Bugtracking-System enthält eine Schwachstelle bei der Überprüfung
von Berechtigungen. Wird versucht ein Attachment eines Tickets zu löschen,
so wird fälschlicherweise die Permission ‘update_bug_threshold’ überprüft
anstatt ‘delete_attachments_threshold’. Dies kann dazu führen, dass ein
Angreifer Tickets und deren Attachments manipulieren kann, ohne das dafür
notwendige Rechteprofil zu besitzen.
CVE-2012-1119: Schwachstelle in Mantis
Das Mantis Bugtracking-System enthält eine Schwachstelle in der
Ticketverwaltung. Dies ermöglicht es angemeldeten Benutzern, Kopien von
Bugreports zu erzeugen, ohne dass dies im Audit-Log ersichtlich ist.
CVE-2012-1118: Schwachstelle in Mantis
Mantis enthält eine Schwachstelle beim Zugriffsschutz auf Bugreports. Grund
hierfür ist, das der Wert des Parameters ‘private_bug_view_threshold’ unter
Umständen als Array und nicht als Zahl interpretiert wird. Dies führt dazu,
dass eine Prüfung der Zugriffsrechte eines Benutzers fehlschlägt, und dieser
immer Zugang mit allen Rechten erhält. Ein Angreifer kann diese
Schwachstelle ausnutzen, um Zugriff auf potentiell vertrauliche Daten zu
erhalten.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2169/
Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-November/093063.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-November/093064.html
Schwachstelle CVE-2012-2691:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2691
Schwachstelle CVE-2012-2692:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2692
Schwachstelle CVE-2012-1118:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1118
Schwachstelle CVE-2012-1119:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1119
Schwachstelle CVE-2012-1120:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1120
Schwachstelle CVE-2012-1121:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1121
Schwachstelle CVE-2012-1122:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1122
Schwachstelle CVE-2012-1123:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1123
Schwachstelle CVE-2012-5522:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5522
Schwachstelle CVE-2012-5523:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5523
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
