Bulletin d'alerte Debian
DSA-2568-1 rtfm -- Augmentation de droits
- Date du rapport :
- 26 octobre 2012
- Paquets concernés :
- rtfm
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2012-4731.
- Plus de précisions :
-
RTFM, le gestionnaire de FAQ de Request Tracker, permet aux utilisateurs authentifiés de créer des articles dans n'importe quelle classe.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.4.2-4+squeeze2.
Nous vous recommandons de mettre à jour vos paquets rtfm.