Säkerhetsbulletin från Debian
DSA-2568-1 rtfm -- utökning av privilegier
- Rapporterat den:
- 2012-10-26
- Berörda paket:
- rtfm
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-4731.
- Ytterligare information:
-
Man har upptäckt att RTFM, FAQ-hanteraren för Request Tracker, tillåter icke autentiserade användare att skapa artiklar i vilken klass som helst.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.4.2-4+squeeze2.
Vi rekommenderar att ni uppgraderar era rtfm-paket.