Aviso de seguridad de Debian

DSA-4021-1 otrs2 -- actualización de seguridad

Fecha del informe:
7 de nov de 2017
Paquetes afectados:
otrs2
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2017-14635.
Información adicional:

Se descubrió que la falta de validación de la entrada en el sistema abierto de solicitud de tickets («Open Ticket Request System») podría dar lugar a que un agente con permisos de escritura de estadísticas elevara privilegios.

Para la distribución «antigua estable» (jessie), este problema se ha corregido en la versión 3.3.18-1+deb8u1.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 5.0.16-1+deb9u2.

Le recomendamos que actualice los paquetes de otrs2.