[RFR] wml://security/2014/dsa-3124.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,

Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.

Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Thorsten Eckel de Znuny GMBH et Remo Staeuble de InfoGuard ont découvert
une vulnérabilité d'augmentation de droits dans otrs2, le système libre de
gestion de requêtes par tickets (Open Ticket Request System). Un attaquant
avec une identité OTRS valide pourrait accéder aux données d'autres
utilisateurs et les manipuler par l'intermédiaire de GenericInterface, si un
service web de tickets est configuré sans être en plus sécurisé.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 3.1.7+dfsg1-8+deb7u5.</p>

<p>Pour la prochaine distribution stable (Jessie), ce problème a été corrigé dans la version 3.3.9-3.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.3.9-3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets otrs2.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3124.data"
# $Id: dsa-3124.wml,v 1.1 2015/01/10 15:24:04 jipege1-guest Exp $