Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2536-1 otrs2

Bulletin d'alerte Debian

DSA-2536-1 otrs2 -- Script intersite

Date du rapport :

30 août 2012

Paquets concernés :

otrs2

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2012-2582, CVE-2012-4600.

Plus de précisions :

Open Ticket Request System (OTRS), un système d'ouverture de tickets, contient une vulnérabilité de script intersite quand des messages électroniques sont visionnés avec Internet Explorer. Cette mise à jour améliore aussi le filtre de sécurité HTML pour détecter les imbrications de balises.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.4.9+dfsg1-3+squeeze3.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.1.7+dfsg1-5.

Nous vous recommandons de mettre à jour vos paquets otrs2.