Säkerhetsbulletin från Debian

DSA-2712-1 otrs2 -- utökning av privilegier

Rapporterat den:
2013-06-19
Berörda paket:
otrs2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-4088.
Ytterligare information:

Man har upptäckt att användare med en giltig agent-login kunde använda tillverkade URLer för att gå förbi restriktioner av åtkomstkontroll och läsa ärenden som dom inte borde ha tillgång till.

Den gamla stabila utgåvan (Squeeze) påverkas inte av detta problem.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 3.1.7+dfsg1-8+deb7u2.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.2.8-1.

Vi rekommenderar att ni uppgraderar era otrs2-paket.