Debian セキュリティ勧告

DSA-2568-1 rtfm -- 特権の昇格

報告日時:
2012-10-26
影響を受けるパッケージ:
rtfm
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2012-4731.
詳細:

Request Tracker の FAQ マネージャである RTFM が、認証済みのユーザに任意のクラスで記事を作成させていたことが発見されました。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 2.4.2-4+squeeze2 で修正されています。

直ちに rtfm パッケージをアップグレードすることを勧めます。