Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2536-1 otrs2

Säkerhetsbulletin från Debian

DSA-2536-1 otrs2 -- serveröverskridande skriptsårbarhet

Rapporterat den:

2012-08-30

Berörda paket:

otrs2

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2012-2582, CVE-2012-4600.

Ytterligare information:

Man har upptäckt att Open Ticket Request System (OTRS), ett problemspårningssystem, innehåller en serveröverskridande skriptsårbarhet nät e-postmeddelanden visas i Internet Explorer. Denna uppdatering förbättrar HTML-säkerhetsfiltret som detekterar tagg-nästling.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.4.9+dfsg1-3+squeeze3.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.1.7+dfsg1-5.

Vi rekommenderar att ni uppgraderar era otrs2-paket.