OTOBO 10.0.12 veröffentlicht

Liebe Leser,

vor wenigen Tagen ist die neue OTOBO Version 10.0.12 erschienen. Es handelt sich dabei um ein Security Patch, das einige Sicherheitslücken schließt und zudem noch verschiedene Verbesserungen beinhaltet.

Insgesamt wurden vier Sicherheitslücken geschlossen. So werden Dateien aus den in den SysConfig-Optionen SMIME::PrivatePath und SMIME::CertPath hinterlegten Verzeichnissen, die im OTOBO Verzeichnis liegen, ab sofort nicht mehr ins Supportbundle aufgenommen. Zudem wurde eine Sicherheitslücke geschlossen, durch die authentifizierte Agenten Zugriff auf E-Mail-Adressen von Ticketempfängern und Termine im Kalender erhielten, obwohl ihnen die Zugriffsberechtigung dazu fehlte. Außerdem wurden veraltete Pakete im Docker Base-Image aktualisiert und Tickets werden, nachdem „DisableCustomerCompanyTickets“ aktiviert wurde nicht mehr in der Elasticsearch Schnellsuche angezeigt.

Die geschlossenen Sicherheitslücken werden als gering bis mittel eingestuft. Trotz der eher niedrigen Gefahrenstufe raten wir trotzdem dringend zu einem Update auf OTOBO 10.0.12.

Die im Zuge des Updates vorgenommenen Verbesserungen beziehen sich unter anderem auf die Elasticsearch-Suche. Ab sofort gibt es hier weitere Möglichkeiten für das Vornehmen von komplexen Einstellungen. Diese sind jetzt auch via Kernel/Config.pm möglich. Außerdem wurde das Migrationsskript weiter verbessert und verschiedene Bugfixes durchgeführt.

Weitere Informationen zu OTOBO 10.0.12 finden Sie auf OTOBO.de.

Unser neues Managed OTOBO Hosting beinhaltet auch einen Update Service, mit dem Ihre OTOBO Umgebung immer auf dem aktuellsten Stand gehalten wird.