OTRS Core System输入验证漏洞

CNNVD-ID编号	CNNVD-201009-211	CVE编号	CVE-2010-3476
发布时间	2010-09-25	更新时间	2010-09-25
漏洞类型	输入验证	漏洞来源	Aaron Roberts, Alexander Neufeld, Arnfinn Roland and Marcus Krause
危险等级	中危	威胁类型	远程
厂商	otrs

漏洞介绍

Open Ticket Request System（OTRS）是德国OTRS集团的一套开源缺陷跟踪管理系统软件。该软件将电话，邮件等各种渠道提交进来的服务请求归类为不同的队列、服务级别，服务人员通过OTRS系统来跟踪和回复客户。

Open Ticket Request System (OTRS) 2.3.6之前的2.3.x 和2.4.8之前的2.4.x版不能使用Perl正则表达式匹配HTML的电子邮件信息。远程攻击者借助超大信息导致拒绝服务(CPU消耗)。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://otrs.org/releases/

来源: XF

名称: otrs-regexpression-dos(61869)

链接：http://xforce.iss.net/xforce/xfdb/61869
来源: BID

名称: 43264

链接：http://www.securityfocus.com/bid/43264
来源: security-tracker.debian.org

链接：http://security-tracker.debian.org/tracker/CVE-2010-2080
来源: SECUNIA

名称: 41381

链接：http://secunia.com/advisories/41381