USN-7692-1: Schwachstellen im Request Tracker

USN-7692-1: Schwachstellen im Request Tracker
Veröffentlichungsdatum: 13. August 2025
Überblick: Mehrere Sicherheitsprobleme wurden in Request Tracker behoben.
Releases: 25.04 , 24.04 LTS , 22.04 LTS

Pakete

• request-tracker5 - Ein quelloffenes, unternehmenstaugliches Problem- und Ticketverfolgungssystem.

Details
Es wurde entdeckt, dass Request Tracker anfällig für Timing
Angriffe. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um auf sensible
Informationen zu gelangen. Dieses Problem betraf nur Ubuntu 22.04 LTS. (CVE-2021-38562)

Es wurde entdeckt, dass Request Tracker anfällig für Cross-Site
Cross-Site-Scripting-Angriffe anfällig war, wenn bösartige Anhänge geliefert wurden. Ein Angreifer
Angreifer könnte dieses Problem möglicherweise ausnutzen, um beliebigen Code auszuführen. Dieses Problem
betraf nur Ubuntu 22.04 LTS. (CVE-2022-25802)

Es wurde entdeckt, dass Request Tracker Benutzer in bestimmten Fällen fälschlicherweise umleitet.
in bestimmten Fällen umleitet. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
einen Denial-of-Service auslösen. Dieses Problem betraf nur Ubuntu 22.04 LTS.
(CVE-2022-25803)

Tom Wolters entdeckte, dass Request Tracker Informationen preisgeben kann, wenn
bösartige E-Mail-Header geliefert wurden. Ein Angreifer könnte möglicherweise
Angreifer dieses Problem ausnutzen, um auf sensible Informationen zuzugreifen. Dieses Problem betrifft nur
Ubuntu 22.04 LTS betroffen. (CVE-2023-41259, CVE-2023-41260)

Es wurde entdeckt, dass Request Tracker Informationen durch seine Transaktionssuche
seine Transaktionssuche. Ein Angreifer mit Zugriff auf den Transaktions
Transaktionsabfrage von Request Tracker könnte dieses Problem nutzen, um
auf sensible Informationen zugreifen. Dieses Problem betraf nur Ubuntu 22.04
LTS. (CVE-2023-45024)

Es wurde entdeckt, dass Request Tracker fälschlicherweise Ticket
Informationen im Cache eines Webbrowsers speichert. Ein Angreifer mit direktem Zugriff auf
System könnte dieses Problem möglicherweise ausnutzen, um an sensible Informationen zu gelangen.
Dieses Problem betrifft nur Ubuntu 22.04 LTS und Ubuntu 24.04 LTS.
(CVE-2024-3262)

Es wurde entdeckt, dass Request Tracker einen veralteten
veralteten kryptographischen Algorithmus für mit S/MIME-Verschlüsselung versendete E-Mails verwendet. Ein
Angreifer könnte dieses Problem möglicherweise ausnutzen, um an sensible Informationen zu gelangen.
(CVE-2025-2545)

Es wurde entdeckt, dass Request Tracker anfällig für Cross-Site
anfällig für Cross-Site-Scripting-Angriffe war, wenn bösartige Parameter in einer
URL. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um beliebigen
Code auszuführen. (CVE-2025-30087)

Es wurde entdeckt, dass Request Tracker anfällig für Cross-Site
Skripting-Angriffe anfällig war, wenn bösartige Permalinks oder Assets bereitgestellt wurden.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um beliebigen Code auszuführen.
(CVE-2025-31500, CVE-2025-31501)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

25.04 plucky

• request-tracker5 - 5.0.7+dfsg-2ubuntu0.1
• rt5-fcgi - 5.0.7+dfsg-2ubuntu0.1
• rt5-standalone - 5.0.7+dfsg-2ubuntu0.1

24.04 edel

• request-tracker5 - 5.0.5+dfsg-2ubuntu0.1~esm1
• rt5-fcgi - 5.0.5+dfsg-2ubuntu0.1~esm1
• rt5-standalone - 5.0.5+dfsg-2ubuntu0.1~esm1

22.04 jammy

• request-tracker5 - 5.0.1+dfsg-1ubuntu1+esm1
• rt5-fcgi - 5.0.1+dfsg-1ubuntu1+esm1
  rt5-standalone - 5.0.1+dfsg-1ubuntu1+esm1