Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2696-1 otrs2

Säkerhetsbulletin från Debian

DSA-2696-1 otrs2 -- utökning av privilegier

Rapporterat den:

2013-05-29

Berörda paket:

otrs2

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-3551.

Ytterligare information:

En sårbarhet har upptäckts i systemet Open Ticket Request, som kan exploateras av illasinnade användare för att avslöja potentiellt känslig information.

En angripare med en giltig login kunde manipulera URLer i mekanismen för uppdelning av registreringar för att se innehållet i registreringar som de inte har rättigheter att göra.

Den gamla stabila utgåvan (Squeeze) påverkas inte av detta problem.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 3.1.7+dfsg1-8+deb7u1.

För uttestningsutgåvan (jessie) har detta problem rättats i version 3.2.7-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.2.7-1.

Vi rekommenderar att ni uppgraderar era otrs2-paket.