Bulletin d'alerte Debian

DSA-2231-1 otrs2 -- Script intersite

Date du rapport :
6 mai 2011
Paquets concernés :
otrs2
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2011-1518.
Plus de précisions :

Plusieurs vulnérabilités de script intersite ont été découvertes dans Open Ticket Request System (OTRS), un système d'ouverture de tickets (CVE-2011-1518).

De plus, cette mise à jour de sécurité corrige un échec de mise à niveau de paquet de Lenny à Squeeze.

La distribution oldstable (Lenny) n'est pas concernée par ce problème.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.4.9+dfsg1-3+squeeze1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.4.10+dfsg1-1.

Nous vous recommandons de mettre à jour vos paquets otrs2.