Säkerhetsbulletin från Debian

DSA-2535-1 rtfm -- domänöverskridande skriptangrepp

Rapporterat den:
2012-08-29
Berörda paket:
rtfm
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-2768.
Ytterligare information:

Man har upptäckt att rtfm, Request Tracker FAQ Manager, innehåller flera domänöverskridande skriptsårbarheter i topic-administrationssidan.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.4.2-4+squeeze1.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har detta problem rättats i version 4.0.6-4 av paketet request-tracker4.

Vi rekommenderar att ni uppgraderar era rtfm-paket.