Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3876-1 otrs2

Debians sikkerhedsbulletin

DSA-3876-1 otrs2 -- sikkerhedsopdatering

Rapporteret den:

9. jun 2017

Berørte pakker:

otrs2

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-9324.

Yderligere oplysninger:

Joerg-Thomas Vogt opdagede at SecureMode blev utilstrækkeligt valideret i sagssporingssystemet OTRS, hvilket gjorde det muligt for agenter at forøge deres rettigheder.

I den stabile distribution (jessie), er dette problem rettet i version 3.3.9-3+deb8u1.

I den kommende stabile distribution (stretch), vil dette problem snart blive rettet.

I den ustabile distribution (sid), er dette problem rettet i version 5.0.20-1.

Vi anbefaler at du opgraderer dine otrs2-pakker.