Debians sikkerhedsbulletin
DSA-2536-1 otrs2 -- udførelse af skripter på tværs af websteder
- Rapporteret den:
- 30. aug 2012
- Berørte pakker:
- otrs2
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-2582.
- Yderligere oplysninger:
-
Man opdagede, at Open Ticket Request System (OTRS), et problemsporingssystem, indeholdt en sårbarhed i forbindelse med udførelse af skripter på tværs af websteder, når mail blev vist i Internet Explorer. Opdateringen forbedrer også HTML-sikkerhedsfilteret som kigger efter tag-nesting.
I den stabile distribution (squeeze), er dette problem rettet i version 2.4.9+dfsg1-3+squeeze3.
I den ustabile distribution (sid), er dette problem rettet i version 3.1.7+dfsg1-5.
Vi anbefaler at du opgraderer dine otrs2-pakker.