Debian GNU/Linux

ソフト名：Debian GNU/Linux 5.0/6.0 (Best Practical Solutions RT (Request Tracker) 3.6.11未満/3.8.10未満)

回避策：DSA-2220-1にて対応

脆弱性：XSS, スプーフィング攻撃, データ操作, 機密情報の奪取, システムアクセス, SQLインジェクション, リモートコード実行, CSRF攻撃, 不特定のエラー, ディレクトリトラバーサル, ファイル内容の曝露, 不正HTMLの実行, スクリプトコード実行

ソース：http://www.debian.org/

http://www.debian.org/security/2011/dsa-2220

http://secunia.com/advisories/44189/

http://secunia.com/advisories/44215/

http://dvw-j.blogspot.com/2011/04/best-practical-solutions-rt.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1685

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1686

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1687

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1688

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1689

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1690

CVE：CVE-2011-1685, CVE-2011-1686, CVE-2011-1687, CVE-2011-1688, CVE-2011-1689, CVE-2011-1690

危険性：Medium Risk