BigBlueButton Sicherheitsupdate 3.0.22 veröffentlicht
Liebe Leser,
vergangene Nacht ist die neue BigBlueButton Version 3.0.22 erschienen. Neben einigen Verbesserungen, die sowohl den Client als auch den Core von BigBlueButton betreffen, schließt das Update außerdem einige Sicherheitslücken. Aus diesem Grund raten wir Ihnen dazu, zeitnah ein Update auf die neuste Version vorzunehmen. Nähere Details erfahren Sie in diesem Blogbeitrag.
Im Zuge von BigBlueButton 3.0.22 wurden die folgenden beiden Schwachstellen behoben:
- Markdown‑Inhalte im Chat werden nun eingeschränkt.
- Es wurde der neue Befehl clamav tighten hinzugefügt.
Aus Sicherheitsgründen werden nähere Informationen zu den beiden Schwachstellen frühstens am 24. Februar bekannt gegeben. Wir halten Sie diesbezüglich auf den Laufenden.
Außerdem bringt die neue BigBlueButton Version unter anderem noch die folgenden Fehlerbehebungen und Verbesserungen mit sich:
- Beim Wechsel der Präsentation werden bestehende Annotationen nun nicht mehr übertragen.
- Der Cursor des Präsentierenden ist für Nutzer*innen nun auch dann sichtbar, wenn das Multi‑User‑Whiteboard deaktiviert ist.
- Wenn das Teilen von Audio und Video aktiviert wird, dann hat das Audio-Modal ab sofort Vorrang vor dem Video-Modal und wird entsprechend zuerst geöffnet.
- Wenn mehrere Nutzer*innen gleichzeitig sprechen, treten ab sofort keine Probleme mehr bei der Transkription auf.
Damit Ihre BigBlueButton Umgebung auch weiterhin sicher, stabil und fehlerfrei ist, sollten Sie zeitnah ein Update auf BigBlueButton 3.0.22 vornehmen. Weitere Informationen zur neuen BigBlueButton Version finden Sie auf Github.
Wenn Sie unser BigBlueButton Hosting nutzen, dann kümmern wir uns selbstverständlich gerne für Sie um das Update.