Debian Security Update (otrs2)

Eine Sicherheitslücke in OTRS2 (privilege escalation vulnerability) wurde gefunden. Ein Angreifer mit validen OTRS-Privilegien kann auf Tickets anderer Nutzer zugreifen und diese über das generische Interface manipulieren, wenn ein Ticket Webservice konfiguriert, aber nicht abgesichert wurde.

Package : otrs2
CVE ID : CVE-2014-9324

Für die Stable Distribution Wheezy wurden diese Sicherheitslücken mit Version .1.7+dfsg1-8+deb7u5 behoben. In der Unstable Distribution Sid sind sie mit Version  3.3.9-3 gefixt. Für die nächste Stable Distribution Jessie gibt es den Fix in Version 3.3.9-3.

Eine Aktualisierung der Packages ist empfehlenswert.

Weitere Informationen gibt es hier.

Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.