检测

openSUSE 安全更新:otrs (openSUSE-SU-2014:0360-1)

medium Nessus 插件 ID 75286

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

OTRS 票证系统已更新到 3.1.20 / 3.2.15:

在 openSUSE 12.3 上,它更新到 3.1.20:(针对 OSA-2014-03、CVE-2014-1695 的补丁)

- 改进了 HTML 过滤器。

- 3.1.19 2014-01-28

- 修复了缺陷 #10158 - State::StateGetStatesByType() 中缺少引用。

- 修复了缺陷 #10099 - 客户接口上缺失质询令牌检查。

- 修复了缺陷 #8489 - 设置每个页的面票证会重置 AgentTicketQueue。

- 修复了缺陷 #9661 - DynamicField 后端中的无用代码。

- 修复了缺陷 #9622 - 关闭 Cookie 时小型票证概览中的操作不起作用。

- 修复了缺陷 #9541 - 程序包管理器无法使用 https 代理。

- 修复了缺陷 #9594 - 没有利用 PostgreSQL 和 Oracle 上的 AgentTicketPhone 中的多个发件人地址来自动回复。

- 修复了缺陷 #3434 - OTRS 未检查搜索时间范围的有效性。

- 修复了缺陷 #9596 - merge 和 bounce 屏幕上混淆何时填充或不填充“收件人”、“主题”和“正文”字段。

- 修复了缺陷 #9595 - merge 和 bounce 中的页面重新加载处理不完整。

- 修复了缺陷 #3007 - CheckMXRecord 和 CheckEmailAddresses 对 AgentTicketBounce 没有影响。

- 修复了缺陷 #9512 - AgentTicketSearch 中无效日期的数据库错误。

- 修复了缺陷 #8835 - 显示群组票证时未找到 TicketID <TICKET ID> 的文章。

- 修复了缺陷 #9583 - 通知中的“日期”型动态字段包含时间戳。

- 修复了缺陷 #9579 - Kernel/GenericInterface/Transport/ HTTP/SOAP.pm 中使用的 SOAP 序列化程序未正确设置命名空间。

- 修复了缺陷 #7359 - 通过通用代理设置待定状态未设置待定时间。

- 修复了缺陷 #8380 - AdminCustomerUser 中未显示中间名。

- 修复了缺陷 #9576 - GI TicketSearch“日期”和“日期/时间”动态字段被忽略。

- 更改了动态字段 SearchFieldParameterBuild() API,LayoutObject 现为可选。

- 修复了缺陷 #9573 - GenericAgent Jobs 中未考虑“日期”和“日期时间”动态字段。

在 openSUSE 13.1 上,它更新到 3.2.15:(针对 OSA-2014-03、CVE-2014-1695 的补丁)

- 改进了 HTML 过滤器。

- 修复了缺陷 #10207 - CustomerFrontend 中的 DynamicField 搜索功能不工作。

- 针对缺陷 #9011 的后续修复 - 值映射后的新值不能为 0。

- 修复了缺陷 #10214 - DynamicsFields 的值“0”阻止 TicketCreation。

- 修复了缺陷 #9616 - 过长的活动和转换未正确显示。

- 修复了缺陷 #10212 - 3.3.4 中的“我的票证”和“公司票证”。

- 修复了缺陷 #10205 - GenericInterface:强制 TimeUnits 不能为 0。

- 修复了缺陷 #10196 - 票证合并操作未通知现有票证所有人。

- 修复了缺陷 #9692 - 在 PhoneOutbound 文章上,“发件人”字段显示客户 ID 而非代理 ID。

- 修复了缺陷 #10189 - ProcessManagement:如果未设置票证标题则使用文章主题。

- 修复了缺陷 #9654 - 作为客户进行认证时 TicketUpdate 操作不起作用。

- 修复了缺陷 #10137 - 作为客户进行认证时通用接口 TicketCreate 操作不起作用。

- 3.2.14

- 修复了缺陷 #10172 - 无法利用禁用的 richtext 创建流程票证。

- 修复了缺陷 #10121 - OTRS 中 QQMails 中断。

- 修复了缺陷 #10158 - State::StateGetStatesByType() 中缺少引用。

- 修复了缺陷 #8969 - FAQ 模块语言文件安装失败(内核/语言权限)。

- 修复了缺陷 #9959 - & 使 ExpandCustomerName 中断。

- 修复了缺陷 #10099 - 客户接口上缺失质询令牌检查。

- 修复了缺陷 #10103 - 在 AgentTicketCompose 中 ArticleTypeID 始终为 undef。

- 添加了禁用对在客户界面中具有相同客户公司的其他客户票证的访问权限的功能。

- 修复了缺陷 #9650 - 客户 ID 中的特殊字符使 AgentTicketZoom 中的“开放票据”中断。

- 修复了缺陷 #9723 - TicketAccountedTime stat 不在包含多个票证的 Oracle 上运行

- 修复了缺陷 #10077 - 如果无匹配 regex 则 postmaster 过滤器中的正则表达式返回 1。

- 修复了缺陷 #10070 - 如果 Transition 不含转换操作,则生成不正确的错误消息。

解决方案

更新受影响的 otrs 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=866476

https://lists.opensuse.org/opensuse-updates/2014-03/msg00030.html

插件详情

严重性: Medium

ID: 75286

文件名: openSUSE-2014-202.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.8

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.4

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

漏洞信息

CPE: p-cpe:/a:novell:opensuse:otrs, cpe:/o:novell:opensuse:13.1, p-cpe:/a:novell:opensuse:otrs-itsm, cpe:/o:novell:opensuse:12.3

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/3/6

参考资料信息

CVE: CVE-2014-1695

BID: 65844