Säkerhetsbulletin från Debian
DSA-3876-1 otrs2 -- säkerhetsuppdatering
- Rapporterat den:
- 2017-06-09
- Berörda paket:
- otrs2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-9324.
- Ytterligare information:
-
Joerg-Thomas Vogt upptäckte att SecureMode validerades otillräckligt i OTRS-ticketsystemet, vilket kunde tillåta agenter att öka sina rättigheter.
För den stabila utgåvan (Jessie) har detta problem rättats i version 3.3.9-3+deb8u1.
För den kommande stabila utgåvan (Stretch), kommer detta problem att rättas inom kort.
För den instabila distributionen (Sid) har detta problem rättats i version 5.0.20-1.
Vi rekommenderar att ni uppgraderar era otrs2-paket.