Säkerhetsbulletin från Debian

DSA-2696-1 otrs2 -- utökning av privilegier

Rapporterat den:
2013-05-29
Berörda paket:
otrs2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-3551.
Ytterligare information:

En sårbarhet har upptäckts i systemet Open Ticket Request, som kan exploateras av illasinnade användare för att avslöja potentiellt känslig information.

En angripare med en giltig login kunde manipulera URLer i mekanismen för uppdelning av registreringar för att se innehållet i registreringar som dom inte har rättigheter att göra.

Den gamla stabila utgåvan (Squeeze) påverkas inte av detta problem.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 3.1.7+dfsg1-8+deb7u1.

För uttestningsutgåvan (jessie) har detta problem rättats i version 3.2.7-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.2.7-1.

Vi rekommenderar att ni uppgraderar era otrs2-paket.