DFN-CERT-2014-1496 MantisBT: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Fedora]

DFN-CERT-2014-1496 MantisBT: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

MantisBT <= 1.2.17 Betroffene Plattformen: Red Hat Fedora 19 Red Hat Fedora 20 Red Hat Fedora 21 Mehrere Schwachstellen in MantisBT ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen sowie das Ausführen von beliebigem Programmcode. Die CVE-2014-8554 stellt einen Bug-Fix für die CVE-2014-1609 bereit. Patch: Fedora Security Update FEDORA-2014-15079 https://admin.fedoraproject.org/updates/FEDORA-2014-15079/mantis-1.2.17-4.fc19

Patch:

Fedora Security Update FEDORA-2014-15108

https://admin.fedoraproject.org/updates/FEDORA-2014-15108/mantis-1.2.17-4.fc20

Patch:

Fedora Security Update FEDORA-2014-15142

https://admin.fedoraproject.org/updates/FEDORA-2014-15142/mantis-1.2.17-4.fc21

CVE-2014-8598: Schwachstelle im XML Import/Export Plugin von MantisBT
ermöglicht das Ausspähen von Informationen

Eine Schwachstelle im Zusammenhang mit dem XML Import / Export Plugin von
MantisBT führt dazu, dass sofern die URL der Import-Seite bekannt ist,
XML-Dateien mit beliebigem Inhalt ohne Beachtung der Zugriffsrechte hoch
geladen werden können. Beim Export von Daten erfolgt keine Überprüfung der
Zugriffsrechte. Ein entfernter, nicht authentifizierter Angreifer kann
Sicherheitsvorkehrungen umgehen oder Informationen ausspähen.

CVE-2014-8554: Schwachstelle in MantisBT ermöglicht das Ausführen von
beliebigem Programmcode

Eine Schwachstelle in der Funktion mc_project_get_attachments in der Datei
api/soap/mc_project_api.php von MantisBT führt dazu, dass Benutzereingaben
in dem Parameter project_id nicht korrekt bereinigt werden. Diese
Schwachstelle resultiert aus einem unzureichenden Sicherheitsupdate der
CVE-2014-1609. Ein entfernter, nicht authentifizierter Angreifer kann durch
speziell aufgebaute Eingaben beliebigen Programmcode ausführen.

CVE-2014-7146: Schwachstelle im XML Import/Export Plugin von MantisBT
ermöglicht das Ausführen von beliebigem Programmcode

Eine Schwachstelle in dem XML Import/Export Plugin von MantisBT führt dazu,
dass Benutzereingaben in dem Feld “Description” nicht korrekt bereinigt
werden bevor die Funktion preg_replace() aufgerufen wird. Ein entfernter,
nicht authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle
beliebigen Programmcode ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1496/

Schwachstelle CVE-2014-8554 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8554

Fedora Security Update FEDORA-2014-15079:
https://admin.fedoraproject.org/updates/FEDORA-2014-15079/mantis-1.2.17-4.fc19

Fedora Security Update FEDORA-2014-15108:
https://admin.fedoraproject.org/updates/FEDORA-2014-15108/mantis-1.2.17-4.fc20

Fedora Security Update FEDORA-2014-15142:
https://admin.fedoraproject.org/updates/FEDORA-2014-15142/mantis-1.2.17-4.fc21

Schwachstelle CVE-2014-7146 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7146

Schwachstelle CVE-2014-8598 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8598

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben