Debians sikkerhedsbulletin

DSA-2536-1 otrs2 -- udførelse af skripter på tværs af websteder

Rapporteret den:
30. aug 2012
Berørte pakker:
otrs2
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-2582, CVE-2012-4600.
Yderligere oplysninger:

Man opdagede, at Open Ticket Request System (OTRS), et problemsporingssystem, indeholdt en sårbarhed i forbindelse med udførelse af skripter på tværs af websteder, når mail blev vist i Internet Explorer. Opdateringen forbedrer også HTML-sikkerhedsfilteret som kigger efter tag-nesting.

I den stabile distribution (squeeze), er dette problem rettet i version 2.4.9+dfsg1-3+squeeze3.

I den ustabile distribution (sid), er dette problem rettet i version 3.1.7+dfsg1-5.

Vi anbefaler at du opgraderer dine otrs2-pakker.