Debian对mantis升级

信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

设计漏洞、输入确认漏洞

攻击类型：

远程攻击

发布日期：

2005-01-18

更新日期：

2005-01-18

受影响系统：

Debian GNU/Linux 3.1

Debian GNU/Linux unstable alias sid

安全系统：

无

漏洞报告人：

Debian

漏洞描述：

Secunia Advisory: SA18481

Debian对mantis升级

Debian已经发布了对mantis的升级，纠正了其中的一些漏洞。一些造成未知的影响，另外的可被恶意攻击者利用窒息功能跨站脚本攻击，HTTP响应分裂，SQL注入攻击，和泄露敏感信息。

更多信息：

SA18018

SA18181

　

测试方法：

无

解决方法：

应用升级包

-- Debian GNU/Linux 3.1 alias sarge --

Source archives:

http://security.debian.org/pool/...mantis/mantis_0.19.2-5sarge1.dsc

Size/MD5 checksum: 580 84bfa6cce4f41aebd7f7bdd810048504

http://security.debian.org/pool/...is/mantis_0.19.2-5sarge1.diff.gz

Size/MD5 checksum: 39448 0c827e6e04027c31080de40d53930689

http://security.debian.org/pool/...mantis/

mantis_0.19.2.orig.tar.gz

Size/MD5 checksum: 1298615 042c42c6de3bc536181391c1e9b25db3

Architecture independent components:

http://security.debian.org/pool/...is/mantis_0.19.2-5sarge1_all.deb

Size/MD5 checksum: 897448 a5d28b04680faf1abbda95cc18b28bac

-- Debian GNU/Linux unstable alias sid --

在0.19.4-1版本中纠正漏洞.

　

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有