Рекомендация Debian по безопасности

DSA-2231-1 otrs2 -- межсайтовый скриптинг

Дата сообщения:
06.05.2011
Затронутые пакеты:
otrs2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-1518.
Более подробная информация:

Многочисленные уязвимости, проявляющиеся в межсайтовом скриптинге, были обнаружены в Open Ticket Request System (OTRS), системе отслеживания билетов. (CVE-2011-1518)

Кроме того, данное обновление безопасности исправляет ошибку, возникающую при обновлении пакета с версии lenny до версии squeeze.

Предыдущий стабильный выпуск (lenny) не подвержен данной проблеме.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.4.9+dfsg1-3+squeeze1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.4.10+dfsg1-1.

Рекомендуется обновить пакеты otrs2.