Zum Hauptinhalt springen
DM Solutions Blog

Znuny LTS 6.5.21 und 7.3.3 veröffentlicht

| Sarah Niederbühl | , | Keine Kommentare zu Znuny LTS 6.5.21 und 7.3.3 veröffentlicht

Liebe Leser,

heute Nachmittag wurden mit Znuny LTS 6.5.21 und Znuny 7.3.3 zwei neue Versionen des beliebten Open-Source-Ticketsystems veröffentlicht. Die neuen Updates konzentrieren sich vor allem auf Sicherheitsverbesserungen, Fehlerbehebungen und kleinere Optimierungen im täglichen Betrieb. Auch wenn auf den ersten Blick keine großen neuen Funktionen hinzukommen, sind diese Updates besonders wichtig – denn sie schließen mehrere Sicherheitslücken und sorgen für einen stabileren und zuverlässigeren Betrieb Ihres Systems. Deshalb raten wir dringend dazu, zeitnah auf eine der neuen Versionen zu aktualisieren.

Sicherheitslücken geschlossen: Mehr Schutz für Ihr Ticketsystem

Ein Schwerpunkt der neuen Versionen liegt auf wichtigen Sicherheitskorrekturen. Unter anderem wurde ein Problem im Template-Generator behoben, das in bestimmten Situationen zu einer Endlosschleife beim Ersetzen von Tags führen konnte. Solche Fehler können die Stabilität des Systems beeinträchtigen und unter Umständen sogar dazu führen, dass Prozesse hängen bleiben.

Außerdem wurde eine weitere Sicherheitskorrektur für verschleierte Script-Tags umgesetzt. Dabei handelt es sich um speziell manipulierte Inhalte, mit denen versucht werden kann, schädlichen Code einzuschleusen. Die neuen Versionen erkennen und blockieren solche Inhalte nun deutlich zuverlässiger.

Zusätzlich wurde eine XSS-Sicherheitslücke in der Administrationsansicht des Kommunikationsprotokolls geschlossen. Über manipulierte JavaScript-Inhalte in URL-Parametern konnten unter bestimmten Umständen schädliche Skripte ausgeführt werden. Solche sogenannten Cross-Site-Scripting-Angriffe können dazu genutzt werden, Sitzungen zu manipulieren oder Daten auszulesen. Durch das Update wird dieses Risiko deutlich reduziert.

Auch in den Benutzereinstellungen wurde eine XSS-Schwachstelle behoben. Hier konnten bestimmte Inhalte aus der Datenbank potenziell missbraucht werden, um schädlichen Code einzuschleusen. Die neue Version schützt diesen Bereich nun besser ab.

Diese Sicherheitsupdates zeigen einmal mehr, wie wichtig regelmäßige Aktualisierungen bei produktiven Ticketsystemen sind. Gerade Systeme wie Znuny enthalten oft sensible Kunden- und Kommunikationsdaten und sollten daher immer auf einem aktuellen Stand gehalten werden.

Znuny LTS 6.5.21: Verbesserungen beim Paketmanager

In der neuen LTS-Version 6.5.21 wurde außerdem ein Fehler im Paketmanager behoben. Bislang konnte es vorkommen, dass bei Paketoperationen – also beispielsweise beim Installieren oder Aktualisieren von Erweiterungen – die Benutzer-ID nicht korrekt verwendet wurde.

Das klingt zunächst technisch, ist im Alltag aber wichtig für eine saubere Rechteverwaltung und Nachvollziehbarkeit innerhalb des Systems. Mit dem Update werden solche Vorgänge jetzt wieder korrekt einem Benutzer zugeordnet.

Znuny 7.3.3: Zahlreiche Detailverbesserungen im Alltag

Auch die Version 7.3.3 bringt mehrere praktische Fehlerbehebungen mit sich, die die tägliche Nutzung angenehmer machen.

Unter anderem wurde die Bereitstellung benutzerdefinierter Übersetzungen während einer Migration verbessert. Dadurch bleiben individuelle Sprach-Anpassungen jetzt zuverlässiger erhalten, wenn Systeme aktualisiert oder umgezogen werden.

Ein weiterer Fehler betraf die Anzeige des Textes „Rich Text Editor“. Dieser wurde in manchen Dialogen zusätzlich zur eigentlichen Feldbezeichnung angezeigt und sorgte dadurch für eine unübersichtliche Darstellung. Das Problem wurde nun behoben.

Auch kleinere Darstellungsfehler wurden korrigiert. So wurde beispielsweise an einigen Stellen versehentlich der Buchstabe „O“ statt der Zahl „0“ in Farbwerten verwendet, was zu fehlerhaften Farbdarstellungen führen konnte. Ebenso wurde ein Problem mit fehlenden Leerzeichen zwischen HTML-Attributen behoben, das ungültigen Quellcode verursachen konnte.

Verbessert wurde außerdem die Sicherheitsoption beim Versand verschlüsselter oder signierter E-Mails. Bisher ließ sich diese Option im Verfassen-Dialog nicht manuell deaktivieren, wenn bereits ein Standardschlüssel für die Queue hinterlegt war. Mit der neuen Version funktioniert diese Einstellung nun flexibler und nachvollziehbarer.

Zusätzlich wurde ein Problem beim Archivieren von Tickets behoben. Dabei gingen bislang teilweise Markierungen für Erwähnungen oder bereits gelesene Inhalte verloren. Diese Informationen bleiben jetzt auch nach der Archivierung erhalten.

Unser Service: Updates bereits inklusive

Wenn Sie unser Managed Znuny Hosting nutzen, müssen Sie sich um solche Updates keine Gedanken machen. Updates auf die neuesten Znuny-Versionen sind bei uns bereits enthalten. Wir kümmern uns darum, dass Ihr System aktuell, sicher und stabil bleibt – damit Sie sich ganz auf Ihren Support und Ihre Kunden konzentrieren können.

Teile diesen Beitrag

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

 

Wir bieten Ihnen:

Unsere Autoren

Kategorien

Schlagwörter

aktion CMS Hosting CMS WordPress Contao CMS Contao installieren Content Management System DM Solutions Drupal 7 Drupal CMS Drupal Sicherheit Joomla Joomla 2.5 Joomla CMS Joomla Security Joomla Sicherheit Joomla Sicherheitslücke kostenlose Domain Lernplattform Moodle Magento CE Moodle Installation Moodle Sicherheitslücken neue Domainendung Online-Shop Onlineshop erstellen OTRS OTRS 4 OTRS 5 OTRS 6 OTRS Help Desk OTRS Sicherheitslücke OTRS Ticketsystem Piwik Update Services Shop Software Shopware Shopware Sicherheitsupdate TYPO3 CMS TYPO3 Installation Update webhosting kostenlos Website Analyse Website Analyse Tool WordPress WordPress Sicherheitslücke WordPress Website

DoFollow ab 3 Kommentaren

Ihre Kommentare werden von uns ab dem dritten Kommentar auf DoFollow umgestellt.