Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

OTOBO Sicherheitsupdates 10.0.26, 10.1.15 und 11.0.12 veröffentlicht

Geschrieben von Sarah Niederbühl am in OTOBO

Liebe Leser,

heute sind für die drei OTOBO Versionen 10.0.x, 10.1.x und 11.0.x Sicherheitsupdates erschienen. Im Zuge der Updates werden zwei Sicherheitslücken geschlossen und zudem auch noch mehrere Bugs behoben. Damit Ihr Ticketsystem weiterhin optimal vor Angriffen durch Hacker geschützt ist, sollten Sie zeitnah ein Update auf eine der neuen OTOBO Versionen vornehmen. Weitere Details erfahren Sie in diesem Blogbeitrag.

Es konnten die folgenden beiden Sicherheitslücken geschlossen werden:

  •  Über backup.pl war es möglich, die Rechte von Benutzer*innen auszuweiten. Standardnutzer*innen konnten auf diese Weise Befehle mit Root-Rechten auf dem OTOBO Server ausführen.
  • Wenn die LDAP-Synchronisation mit verschachtelter Gruppensuche aktiviert war, dann konnte es passieren, dass Nutzer*innen zu viele Gruppen zugewiesen wurden. Dies wurde durch einen Fehler verursacht, der dafür sorgte, dass verschachtelte Gruppen automatisch ebenfalls an Nutzer*innen in den übergeordneten Gruppen vererbt wurden.

Des Weiteren wurden im Zuge der neuen Versionen auch noch zahlreiche Verbesserungen vorgenommen. So wurde sowohl mit OTOBO 10.0.26 als auch mit OTOBO 10.1.15 ein Fehler in der Systemkonfiguration behoben. Hier konnten Einstellungen nicht mehr als Favorit gespeichert werden. Dies ist nun problemlos wieder möglich. Des Weiteren werden beim Speichern in AgentTicketActionCommon die aktuellen Parameter beim Typ-Update ab sofort wieder berücksichtigt.

Auch OTOBO 11.0.12 geht mit einigen Bugfixes einher. Das Update sorgt unter andrem dafür, dass AgentTicketArticleEdit ab sofort alle Artikelbeschränkungen korrekt durchsetzt. Außerdem wurde ein Fehler behoben, der dynamische Felder mit Grids betraf. Der Fehler führte dazu, dass bei AgentTicketSearch und den Ticket-Übersichten ein Internal Server Error auftreten konnte.

Weitere Informationen zu den neuen OTOBO Versionen finden Sie auf OTOBO.de und auf Github.

Unser Managed OTOBO Hosting beinhaltet auch einen Update Service, mit dem Ihre OTOBO Umgebung immer auf dem aktuellsten Stand gehalten wird.

Teile diesen Beitrag

Kommentieren