Debian Security Update (otrs2)
Eine Sicherheitslücke in OTRS2 (privilege escalation vulnerability) wurde gefunden. Ein Angreifer mit validen OTRS-Privilegien kann auf Tickets anderer Nutzer zugreifen und diese über das generische Interface manipulieren, wenn ein Ticket Webservice konfiguriert, aber nicht abgesichert wurde.
Package : otrs2
CVE ID : CVE-2014-9324
Für die Stable Distribution Wheezy wurden diese Sicherheitslücken mit Version .1.7+dfsg1-8+deb7u5 behoben. In der Unstable Distribution Sid sind sie mit Version 3.3.9-3 gefixt. Für die nächste Stable Distribution Jessie gibt es den Fix in Version 3.3.9-3.
Eine Aktualisierung der Packages ist empfehlenswert.
Weitere Informationen gibt es hier.
Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.