Debian セキュリティ勧告
DSA-3876-1 otrs2 -- セキュリティの更新
- 報告日時:
- 2017-06-09
- 影響を受けるパッケージ:
- otrs2
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2017-9324.
- 詳細:
-
Joerg-Thomas Vogt さんは、SecureMode が OTRS チケットシステムで十分に 検証されていないことによって、エージェントの特権を昇格できることを発見 しました。
安定版 (stable) ディストリビューション (jessie) では、この問題はバージョン 3.3.9-3+deb8u1 で修正されています。
次期安定板 (testing) ディストリビューション (stretch) では、この問題は近く修正予定です。
不安定版 (unstable) ディストリビューション (sid) では、この問題は近く修正予定です。
直ちに otrs2 パッケージをアップグレードすることを勧めます。