Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2712-1 otrs2

Debians sikkerhedsbulletin

DSA-2712-1 otrs2 -- rettighedsforøgelse

Rapporteret den:

19. jun 2013

Berørte pakker:

otrs2

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-4088.

Yderligere oplysninger:

Man opdagede at brugere med en gyldig agentlogin, kunne anvende fabrikerede URL'er til at omgå adgangskontrolbegrænsninger og dermed læse sager, som de ikke burde have adgang til.

Den gamle stabile distribution (squeeze) er ikke påvirket at dette problem.

I den stabile distribution (wheezy), er dette problem rettet i version 3.1.7+dfsg1-8+deb7u2.

I den ustabile distribution (sid), er dette problem rettet i version 3.2.8-1.

Vi anbefaler at du opgraderer dine otrs2-pakker.