ユーザの権限に関する問題が、Mantis (PHP ベースのバグ追跡システム) パッケージに発見されました。 Mantis システムは、ユーザがバグを見ることが許可されているかどうかを チェックせず、ユーザが有効なバグ ID を入力すると当該バグを即座に 表示してしまいます。
Mantis のもう一つのバグにより、接続中のユーザからアクセス可能な プロジェクトがない場合に、'View Bugs' ページに公開および非公開の プロジェクトのバグが表示されてしまっていました。
これらの問題は、現安定版 (stable)(woody) ではバージョン 0.17.1-2.5 で、 不安定版 (unstable)(sid) ではバージョン 0.17.5-2 で 各々修正されています。 旧安定版 (potato) は mantis パッケージを収録していないので、 影響を受けません。
さらなる情報:
mantis パッケージをアップグレードすることをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。