Säkerhetsbulletin från Debian
DSA-2712-1 otrs2 -- utökning av privilegier
- Rapporterat den:
- 2013-06-19
- Berörda paket:
- otrs2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-4088.
- Ytterligare information:
-
Man har upptäckt att användare med en giltig agent-login kunde använda tillverkade URLer för att gå förbi restriktioner av åtkomstkontroll och läsa ärenden som de inte borde ha tillgång till.
Den gamla stabila utgåvan (Squeeze) påverkas inte av detta problem.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 3.1.7+dfsg1-8+deb7u2.
För den instabila utgåvan (Sid) har detta problem rättats i version 3.2.8-1.
Vi rekommenderar att ni uppgraderar era otrs2-paket.