Debian セキュリティ勧告
DSA-2568-1 rtfm -- 特権の昇格
- 報告日時:
- 2012-10-26
- 影響を受けるパッケージ:
- rtfm
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2012-4731.
- 詳細:
-
Request Tracker の FAQ マネージャである RTFM が、認証済みのユーザに任意のクラスで記事を作成させていたことが発見されました。
安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 2.4.2-4+squeeze2 で修正されています。
直ちに rtfm パッケージをアップグレードすることを勧めます。