Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

OTOBO Sicherheitsupdates 11.0.16 und 10.1.17 veröffentlicht

Geschrieben von Sarah Niederbühl am in OTOBO

Liebe Leser,

gestern sind die beiden neuen OTOBO Versionen 11.0.16 und 10.1.17 erschienen. Es handelt sich dabei um Sicherheitsupdates, die fünf Sicherheitslücken schließen. Aus diesem Grund empfehlen wird Ihnen dringen, so schnell wie möglich ein Update auf eine der beiden neuen Versionen vorzunehmen. Denn nur so ist Ihre OTOBO Umgebung weiterhin optimal vor Angreifern geschützt. Weitere Informationen erhalten Sie in diesem Blogbeitrag.

Im Zuge von OTOBO 11.0.16 und 10.1.17 wurden die folgenden Schwachstellen behoben:

  • Es wurde eine Aktualisierung der Abhängigkeit Compress::Raw::Zlib vorgenommen. Dadurch konnte eine Sicherheitslücke geschlossen werden, die Docker-basierte OTOBO-Installationen betraf.
  • Es wurde eine Aktualisierung der Abhängigkeit Mozilla::CA vorgenommen, sodass die Zertifikatsbasis nun auf dem neusten Stand ist.
  • Es wurden mehrere XSS-Schwachstellen geschlossen.
  • Passwörter im Support-Bundle-Generator werden nun deutlich besser maskiert, wodurch Zugangsdaten nicht mehr versehentlich weitergegeben werden können.
  • Frontend-Fehlermeldungen enthalten nun keine Stack-Traces mehr. Dadurch wird verhindert, dass interne Systeminformationen an unbefugte Nutzer*innen preisgegeben werden, die diese als Angriffsfläche nutzen könnten.

Des Weiteren wurden mit OTOBO 11.0.16 unter anderem noch die folgenden Verbesserungen vorgenommen:

  • Versteckte Felder werden beim erstmaligen Laden der Prozessmaske nun korrekt eingeblendet.
  • Die Schnelldatum-Buttons funktionieren auf dem Bildschirm zur Zuweisung von Verantwortlichen nun wieder wie vorgesehen.
  • Sonderzeichen können in ExternalURLJump-Links jetzt wieder korrekt verarbeitet werden.
  • Anhänge in dynamischen Feldern lassen sich im Customer-Interface nun wieder problemlos entfernen.

Außerdem bringt OTOBO 10.1.17 noch die folgenden Neuerungen mit sich:

  • Es wurde eine Korrektur der Verlinkungen zu externen Icons vorgenommen, wodurch ein Datenleck beseitigt werden konnte.
  • In der Änderungshistorie der Systemkonfigurationseinstellungen wird nun wieder der Name der Person angezeigt, die die Änderung vorgenommen hat.
  • Der Index von Elasticsearch tmpattachments wird nun vollständig von OTOBO verwaltet.

Weitere Informationen zu den neuen OTOBO Versionen finden Sie auf OTOBO.de und auf Github.

Unser Managed OTOBO Hosting beinhaltet auch einen Update Service, mit dem Ihre OTOBO Umgebung immer auf dem aktuellsten Stand gehalten wird.

Teile diesen Beitrag

Kommentieren