Säkerhetsbulletin från Debian
DSA-2535-1 rtfm -- domänöverskridande skriptangrepp
- Rapporterat den:
- 2012-08-29
- Berörda paket:
- rtfm
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-2768.
- Ytterligare information:
-
Man har upptäckt att rtfm, Request Tracker FAQ Manager, innehåller flera domänöverskridande skriptsårbarheter i topic-administrationssidan.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.4.2-4+squeeze1.
För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har detta problem rättats i version 4.0.6-4 av paketet request-tracker4.
Vi rekommenderar att ni uppgraderar era rtfm-paket.