LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2019 / Informations sur la sécurité -- DLA-1774-1 otrs2

Bulletin d'alerte Debian

DLA-1774-1 otrs2 -- Mise à jour de sécurité pour LTS

Date du rapport :

3 mai 2019

Paquets concernés :

otrs2

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2019-9892.

Plus de précisions :

Un défaut a été découvert dans OTRS, le système au code source ouvert de requête d’assistance. Un attaquant connecté dans OTRS comme un agent utilisateur avec les permissions adéquates pourrait essayer d’importer un XML Report Statistics soigneusement contrefait. Cela pourrait aboutir à la lecture de fichiers arbitraires du système de fichiers d’OTRS.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 3.3.18-1+deb8u9.

Nous vous recommandons de mettre à jour vos paquets otrs2.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.