Flere sårbarheder er opdaget i otrs, Open Ticket Request System, der kunne fjernudnyttes. Common Vulnerabilities and Exposures Project har fundet frem til følgende problemer:
Flere sårbarheder i forbindelse med indsprøjtning af SQL gjorde det muligt for fjernangribere at udføre vilkårlige SQL-kommandoer og omgå autentificering.
Flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder (cross-site scripting) gjorde det muligt for fjernautentificerede brugere at indsprøjte vilkårlige webskripter eller HTML.
Internt vedhæftede text/html-meddelelser blev også behandlet som HTML, når moderatoren forsøgte at hente vedhæftelsen, hvilket gjorde det muligt for fjernangribere at udføre vilkårlige webskripter eller HTML.
Den gamle stabile distribution (woody) indeholder ikke OTRS-pakker.
I den stabile distribution (sarge) er disse problemer rettet i version 1.3.2p01-6.
I den ustabile distribution (sid) er disse problemer rettet i version 2.0.4p01-1.
Vi anbefaler at du opgraderer din otrs-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.