Znuny LTS 6.5.15 und Znuny 7.1.7 veröffentlicht

Liebe Leser,

gerade eben sind die beiden Znuny Versionen LTS 6.5.15 und 7.1.7 erschienen. Es handelt sich dabei um Patchlevel-Releases, die unter anderem auch mehrere Sicherheitslücken schließen. Wir raten Ihnen deshalb, zeitnah ein Update auf eine der beiden Versionen vorzunehmen.

Znuny LTS 6.5.15

Im Zuge von Znuny LTS 6.5.15 wurden die folgenden beiden Sicherheitslücken geschlossen:

• Passwörter im Support-Paket-Generator für die bearbeitete Datei settings.yaml werden nun ausreichend maskiert.
• Agenten-Einstellungen, die über AJAX-Anfragen aktualisiert werden, können jetzt nur noch anhand einer vordefinierten Liste geändert werden.

Des Weiteren wurden noch die folgenden Verbesserungen vorgenommen:

• Die Parameter ToAddressRegExp und CcAddressRegExp wurden zum PostMaster-Filter ExternalTicketNumberRecognition hinzugefügt.
• Es wurde eine konfigurierbare Begrenzung für die Anzahl der beobachteten Tickets pro Benutzer hinzugefügt.
• Administratoren können jetzt Termin-Kalender für alle Gruppen erstellen.

Znuny 7.1.7

Znuny 7..1.7 behebt die folgenden beiden Schwachstellen:

• Es wurden HTML-Filter hinzugefügt, um XSS im SLA-Beschreibungsfeld der Prozessverwaltungs-Aktivitätsdialoge zu verhindern.
• Ein ReDoS beim Parsen von HTML aus Microsoft Word per E-Mail wurde abgeschwächt.

Außerdem geht Znuny 7.1.7 noch mit den folgenden Änderungen einher:

• Der Überlauf von dynamischen Feldgruppen im AgentTicketZoom-Prozess-Widget wurde behoben.
• Der Konsolenbefehl zum Importieren von PostMaster-Filtern wurde korrigiert. Wenn bereits bestehende Filter existieren, dann werden diese nun korrigiert und nicht mehr neu erstellt.
• Es wurde ein Fehler im ArticleStorageSwitch behoben, der beim Export zu falschen Dateinamen führte.

Weitere Informationen zu den Updates finden Sie auf Znuny.org und auf Github.

Kunden, die unser Managed Znuny Hosting nutzen, bekommen das Update zeitnah aufgespielt.