漏洞信息详情

Mantis User Id 长度缓存漏洞

• CNNVD编号：CNNVD-200510-253
• 危害等级： 高危
  
• CVE编号： CVE-2005-3339
• 漏洞类型： 资料不足
• 发布时间： 2005-10-27
• 威胁类型： 本地
• 更新时间： 2005-10-31
• 厂        商： mantis
• 漏洞来源： Andreas Sandblad ...

漏洞简介

Mantis是用PHP脚本语言编写的基于web的漏洞跟踪系统。

Mantis 0.19.3以前版本缓存了长度超过正常的User ID ，该操作引发了未知影响和攻击向量

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://prdownloads.sourceforge.net/mantisbt/mantis-0.19.3.tar.gz

参考网址

来源: bugs.mantisbt.org

链接:http://bugs.mantisbt.org/changelog_page.php

来源: BID

名称: 15227

链接:http://www.securityfocus.com/bid/15227

来源: GENTOO

名称: GLSA-200510-24

链接:http://www.gentoo.org/security/en/glsa/glsa-200510-24.xml

来源: DEBIAN

名称: DSA-905

链接:http://www.debian.org/security/2005/dsa-905

来源: SECUNIA

名称: 17654

链接:http://secunia.com/advisories/17654

来源: SECUNIA

名称: 17362

链接:http://secunia.com/advisories/17362

来源: SECUNIA

名称: 16506

链接:http://secunia.com/advisories/16506

受影响实体

• Mantis Mantis 0.19.0  
• Mantis Mantis 0.19.0_rc1  
• Mantis Mantis 0.19.0a1  
• Mantis Mantis 0.19.0a2  
• Mantis Mantis 0.19.1  

补丁

暂无