{"id":11497,"date":"2026-04-24T10:47:34","date_gmt":"2026-04-24T08:47:34","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=11497"},"modified":"2026-04-24T10:47:40","modified_gmt":"2026-04-24T08:47:40","slug":"otobo-sicherheitsupdates-11-0-16-und-10-1-17-veroeffentlicht","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/otobo-sicherheitsupdates-11-0-16-und-10-1-17-veroeffentlicht\/","title":{"rendered":"OTOBO Sicherheitsupdates 11.0.16 und 10.1.17 ver\u00f6ffentlicht"},"content":{"rendered":"<p><a href=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2021\/08\/otobo-update.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-9679\" src=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2021\/08\/otobo-update.jpg\" alt=\"\" width=\"940\" height=\"788\" srcset=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2021\/08\/otobo-update.jpg 940w, https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2021\/08\/otobo-update-300x251.jpg 300w, https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2021\/08\/otobo-update-768x644.jpg 768w\" sizes=\"auto, (max-width: 940px) 100vw, 940px\" \/><\/a><\/p>\n<p>Liebe Leser,<\/p>\n<p>gestern sind die beiden neuen OTOBO Versionen 11.0.16 und 10.1.17 erschienen. Es handelt sich dabei um Sicherheitsupdates, die f\u00fcnf Sicherheitsl\u00fccken schlie\u00dfen. Aus diesem Grund empfehlen wird Ihnen dringen, so schnell wie m\u00f6glich ein Update auf eine der beiden neuen Versionen vorzunehmen. Denn nur so ist Ihre OTOBO Umgebung weiterhin optimal vor Angreifern gesch\u00fctzt. Weitere Informationen erhalten Sie in diesem Blogbeitrag.<!--more--><\/p>\n<p>Im Zuge von OTOBO 11.0.16 und 10.1.17 wurden die folgenden Schwachstellen behoben:<\/p>\n<ul>\n<li>Es wurde eine Aktualisierung der Abh\u00e4ngigkeit <em>Compress::Raw::Zlib <\/em>vorgenommen. Dadurch konnte eine Sicherheitsl\u00fccke geschlossen werden, die Docker-basierte OTOBO-Installationen betraf.<\/li>\n<li>Es wurde eine Aktualisierung der Abh\u00e4ngigkeit <em>Mozilla::CA<\/em> vorgenommen, sodass die Zertifikatsbasis nun auf dem neusten Stand ist.<\/li>\n<li>Es wurden mehrere XSS-Schwachstellen geschlossen.<\/li>\n<li>Passw\u00f6rter im Support-Bundle-Generator werden nun deutlich besser maskiert, wodurch Zugangsdaten nicht mehr versehentlich weitergegeben werden k\u00f6nnen.<\/li>\n<li>Frontend-Fehlermeldungen enthalten nun keine Stack-Traces mehr. Dadurch wird verhindert, dass interne Systeminformationen an unbefugte Nutzer*innen preisgegeben werden, die diese als Angriffsfl\u00e4che nutzen k\u00f6nnten.<\/li>\n<\/ul>\n<p>Des Weiteren wurden mit OTOBO 11.0.16 unter anderem noch die folgenden Verbesserungen vorgenommen:<\/p>\n<ul>\n<li>Versteckte Felder werden beim erstmaligen Laden der Prozessmaske nun korrekt eingeblendet.<\/li>\n<li>Die Schnelldatum-Buttons funktionieren auf dem Bildschirm zur Zuweisung von Verantwortlichen nun wieder wie vorgesehen.<\/li>\n<li>Sonderzeichen k\u00f6nnen in ExternalURLJump-Links jetzt wieder korrekt verarbeitet werden.<\/li>\n<li>Anh\u00e4nge in dynamischen Feldern lassen sich im Customer-Interface nun wieder problemlos entfernen.<\/li>\n<\/ul>\n<p>Au\u00dferdem bringt OTOBO 10.1.17 noch die folgenden Neuerungen mit sich:<\/p>\n<ul>\n<li>Es wurde eine Korrektur der Verlinkungen zu externen Icons vorgenommen, wodurch ein Datenleck beseitigt werden konnte.<\/li>\n<li>In der \u00c4nderungshistorie der Systemkonfigurationseinstellungen wird nun wieder der Name der Person angezeigt, die die \u00c4nderung vorgenommen hat.<\/li>\n<li>Der Index von Elasticsearch <em>tmpattachments<\/em> wird nun vollst\u00e4ndig von OTOBO verwaltet.<\/li>\n<\/ul>\n<p>Weitere Informationen zu den neuen OTOBO Versionen finden Sie auf OTOBO.de und auf Github.<\/p>\n<p>Unser <a title=\"Managed OTOBO Hosting\" href=\"https:\/\/www.dmsolutions.de\/managed-otobo-hosting.html\" target=\"_blank\" rel=\"noopener\">Managed OTOBO Hosting<\/a> beinhaltet auch einen Update Service, mit dem Ihre OTOBO Umgebung immer auf dem aktuellsten Stand gehalten wird.<\/p>\n<div class=\"shariff shariff-align-left shariff-widget-align-left\" data-services=\"facebook\" data-url=\"https:\/\/www.dmsolutions.de\/blog\/otobo-sicherheitsupdates-11-0-16-und-10-1-17-veroeffentlicht\/\" data-timestamp=\"1777027660\" data-backendurl=\"https:\/\/www.dmsolutions.de\/blog\/wp-json\/shariff\/v1\/share_counts?\"><div class=\"ShariffHeadline\">Teile diesen Beitrag<\/div><ul class=\"shariff-buttons theme-round orientation-horizontal buttonsize-medium\"><li class=\"shariff-button facebook shariff-nocustomcolor\" style=\"background-color:#4273c8\"><a href=\"https:\/\/www.facebook.com\/sharer\/sharer.php?u=https%3A%2F%2Fwww.dmsolutions.de%2Fblog%2Fotobo-sicherheitsupdates-11-0-16-und-10-1-17-veroeffentlicht%2F\" title=\"Bei Facebook teilen\" aria-label=\"Bei Facebook teilen\" role=\"button\" rel=\"nofollow\" class=\"shariff-link\" style=\"; background-color:#3b5998; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 18 32\"><path fill=\"#3b5998\" d=\"M17.1 0.2v4.7h-2.8q-1.5 0-2.1 0.6t-0.5 1.9v3.4h5.2l-0.7 5.3h-4.5v13.6h-5.5v-13.6h-4.5v-5.3h4.5v-3.9q0-3.3 1.9-5.2t5-1.8q2.6 0 4.1 0.2z\"\/><\/svg><\/span><\/a><\/li><li class=\"shariff-button twitter shariff-nocustomcolor\" style=\"background-color:#595959\"><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fwww.dmsolutions.de%2Fblog%2Fotobo-sicherheitsupdates-11-0-16-und-10-1-17-veroeffentlicht%2F&text=OTOBO%20Sicherheitsupdates%2011.0.16%20und%2010.1.17%20ver%C3%B6ffentlicht&via=dmsolutions_it\" title=\"Bei X teilen\" aria-label=\"Bei X teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#000; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 24 24\"><path fill=\"#000\" d=\"M14.258 10.152L23.176 0h-2.113l-7.747 8.813L7.133 0H0l9.352 13.328L0 23.973h2.113l8.176-9.309 6.531 9.309h7.133zm-2.895 3.293l-.949-1.328L2.875 1.56h3.246l6.086 8.523.945 1.328 7.91 11.078h-3.246zm0 0\"\/><\/svg><\/span><\/a><\/li><\/ul><\/div>","protected":false},"excerpt":{"rendered":"<p>Liebe Leser, gestern sind die beiden neuen OTOBO Versionen 11.0.16 und 10.1.17 erschienen. Es handelt sich dabei um Sicherheitsupdates, die f\u00fcnf Sicherheitsl\u00fccken schlie\u00dfen. Aus diesem Grund empfehlen wird Ihnen dringen, so schnell wie m\u00f6glich ein Update auf eine der beiden neuen Versionen vorzunehmen. Denn nur so ist Ihre OTOBO Umgebung weiterhin optimal vor Angreifern gesch\u00fctzt. [&hellip;]<\/p>\n","protected":false},"author":9,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_fertigstellung-bis":"","_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[898],"tags":[],"class_list":["post-11497","post","type-post","status-publish","format-standard","hentry","category-otobo"],"_links":{"self":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11497","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/comments?post=11497"}],"version-history":[{"count":2,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11497\/revisions"}],"predecessor-version":[{"id":11499,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11497\/revisions\/11499"}],"wp:attachment":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media?parent=11497"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/categories?post=11497"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/tags?post=11497"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}