Sicherheitspatch für OTRS erschienen
Das Ticket System „Open Technology Real Services” (OTRS) erhielt heute ein neues Sicherheitsupdate für die Versionen 4, 5 und 6. Grund dafür waren 2 Sicherheitslücken, die in alle drei Versionen entdeckt wurden. Während OTRS 4 nur die Sicherheitspatches erhielt, wurden die anderen Versionen zusätzlich im Funktionsumfang erweitert.
Bei der ersten Lücke konnte ein Angreifer eine Schadmail an ein OTRS System senden, dass bestimmte Dateien im System gelöscht hat, wenn die Mail von einem Admin geöffnet wurde. Die Lücke wurde mit der Gefährdungsstufe „mittel“ und einer Wertung von 5.6 eingestuft. Die zweite Lücke wird als etwas weniger gefährlich mit der Wertung 3.7 eingestuft. Die Lücke konnte ähnlich ausgenutzt werden, wie die erste. Ferner gab es noch Updates von den Übersetzungen, kleinere Verbesserungen des HTML Filters und eine Menge Bugfixes. Eine Übersicht aller Updates und deren Inhalte finden Sie auf otrs.com.
Da es sich bei den Updates um Sicherheitspatches handelt, sollte jeder OTRS Nutzer diese zeitnah in sein Ticket System einspielen. Sofern Sie sich noch nach einem OTRS Hosting umsehen, sind Sie bei DM Solutions genau richtig. Gerne unterstützen wir Sie auch bei Ihren OTRS Updates. Schreiben Sie uns einfach eine Email.
Tags:OTRS, OTRS Sicherheit, OTRS Sicherheitslücke
