Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf Google+Folgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Neue OTRS Updates schließen Sicherheitsrisiken

Vor kurzem erschienen mit OTRS 5.0.35 und 6.0.18 neue Updates für das beliebte Ticketsystem OTRS.

Mit den Updates werden gleich mehrere Sicherheitslücken adressiert. Eine der Lücken wurde sogar mit einer Gefährdung von 6.1 von 10 möglichen Wertungspunkten eingestuft und sollte in jeder Umgebung zeitnah angegangen werden. Die restlichen Sicherheitslücken wurden mit einer niedrigen Gefährdungsstufe bewertet.

Durch die schwerwiegendste Sicherheitslücke kann ein als Agent eingeloggter Angreifer durch das Einspielen bearbeiteter XML Dateien willkürlich Dateien aus dem OTRS Filesystem auslesen. Die anderen beiden Lücken können durch Cross Site Scripting ausgenutzt werden und führen dazu, dass JavaScript in OTRS ausgeführt wird. Neben den Sicherheitspatches gibt es auch eine Reihe von kleineren Bugfixes und Verbesserungen, die durch die Updates implementiert werden. Auch an den Übersetzungen wurde wiedermal gearbeitet. Wer sich die genauen Patchnotes einmal durchlesen möchte, wird auf otrs.com fündig.

Alles in allem führt kein Weg an dem zeitnahen Einspielen des neuen Updates vorbei. Die Gefahr, die durch die gefundenen Sicherheitslücken ausgeht, ist zu hoch. Wer noch nach dem passenden OTRS Hosting für sein Ticket System sucht, der ist bei DM Solutions genau richtig. Für Fragen stehen wir Ihnen jederzeit gerne zur Verfügung.

Teile diesen Beitrag

Tags:, , ,

Kommentieren