Debians sikkerhedsbulletin

DSA-2231-1 otrs2 -- udførelse af skripter på tværs af websteder

Rapporteret den:
6. maj 2011
Berørte pakker:
otrs2
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-1518.
Yderligere oplysninger:

Flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder blev fundet i Open Ticket Request System (OTRS), et problemsporingssystem. (CVE-2011-1518)

Desuden indeholder denne opdatering en rettelse af en fejl ved opgradering af pakken fra lenny til squeeze.

Den gamle stabile distribution (lenny) er ikke påvirket at dette problem.

I den stabile distribution (squeeze), er dette problem rettet i version 2.4.9+dfsg1-3+squeeze1.

I den ustabile distribution (sid), er dette problem rettet i version 2.4.10+dfsg1-1.

Vi anbefaler at du opgraderer dine otrs2-pakker.