BigBlueButton 3.0.23 veröffentlicht
Liebe Leser,
gestern Abend ist die neue BigBlueButton Version 3.0.23 erschienen. Neben einigen Verbesserungen am Client und Core enthält das Update auch einige geschlossene Sicherheitslücken. Wir raten Ihnen deshalb dringend, so schnell wie möglich die neue Version zu installieren. Nähere Details erfahren Sie in diesem Blogbeitrag.
Im Zuge von BigBlueButton 3.0.23 wurden die folgenden Sicherheitslücken geschlossen:
- ApiController‑Hilfsmethoden wurden auf privat umgestellt.
- MaxCustom‑Poll‑Einstellungen in Akka werden nun erzwungen.
- In SQL-Abfragen werden nun Bind-Parameter verwendet.
- Die Validierung der Präsentations‑Download‑URL wurde korrigiert.
- Min‑/Max‑Zeichenvorgaben für Chats in Akka werden nun erzwungen.
Nähere Informationen zu den geschlossenen Schwachstellen werden frühstens am 24. März bekanntgegeben. Wir halten Sie diesbezüglich selbstverständlich auf dem Laufenden.
Des Weiteren wurden mit BigBlueButton unter anderem noch die folgenden Verbesserungen vorgenommen:
- Das Tastenkürzel Strg + D ist im Whiteboard nun wieder mehrfach ausführbar.
- Moderator-exklusive Funktionen werden ab sofort nicht mehr in Breakout Räumen angezeigt.
- Es wurde ein Problem behoben, bei dem sich Video‑Preview‑ und Audio‑Modals trotz aktivierter Lock‑Einstellungen weiterhin öffnen ließen.
- Die Layout‑Logik wurde korrigiert, sodass der Sprechindikator in Custom‑ und Smart‑Layouts nicht länger hinter dem Webcam‑Bereich verborgen wird.
Damit Ihre BigBlueButton Umgebung auch weiterhin sicher, stabil und fehlerfrei ist, sollten Sie zeitnah ein Update auf BigBlueButton 3.0.23 vornehmen. Weitere Informationen zur neuen BigBlueButton Version finden Sie auf Github.
Wenn Sie unser BigBlueButton Hosting nutzen, dann kümmern wir uns selbstverständlich gerne für Sie um das Update.