BigBlueButton 3.0.24 veröffentlich
Liebe Leser,
letzte Nacht ist die neue BigBlueButton Version 3.0.24 erschienen. Es handelt sich dabei um ein Sicherheitsupdate, das zwei Sicherheitslücken schließt. Aus diesem Grund raten wir Ihnen dringend, so schnell wie möglich ein Update auf die neue Version vorzunehmen. Nur so ist Ihre BigBlueButton Umgebung weiterhin sicher und vor Angriffen geschützt. Weitere Details erfahren Sie in diesem Beitrag.
Im Zuge von BigBlueButton 3.0.24 wurden die folgenden beiden Sicherheitslücken geschlossen:
- Fehlende Autorisierungsprüfungen ermöglichten es Zuschauenden, Bildunterschriften zu injizieren oder zu überschreiben.
- Eine Open‑Redirect‑Schwachstelle in BigBlueButton wurde behoben, die durch den GET‑Parameter logoutURL in der API‑Route bigbluebutton/api/join ausgelöst werden konnte. Auf diese Weise war es möglich, den Client auf eine bösartige URL weiterzuleiten.
Weitere Informationen zur neuen BigBlueButton Version finden Sie auf Github.
Wenn Sie unser BigBlueButton Hosting nutzen, dann kümmern wir uns selbstverständlich gerne für Sie um das Update.