Gestern, am 06.06.2017, erschien ein neues Update f\u00fcr die OTRS Versionen 4 und 5, sowie f\u00fcr die \u00e4ltere Version 3. Die Inhalte der Updates 4.0.24 und 5.0.20 f\u00fcr das beliebte Ticketsystem waren gr\u00f6\u00dftenteils dieselben, da die behobenen Fehler in beiden Versionen auftraten.<\/p>\n
Trotz der Tatsache, dass offiziell nur noch die Versionen 4 und 5 unterst\u00fctzt werden, erhielt OTRS 3 ebenfalls ein Update. Der Patch 3.3.17 enthielt, wie die anderen beiden Updates auch, 2 Sicherheitsfixes, von denen eine als kritisch eingestuft wurde. Das Sicherheitsrisiko war hoch genug, um ein Update f\u00fcr eine OTRS Version herauszubringen, die im Oktober 2016 zuletzt aktualisiert wurde. Durch den Aufruf einer bestimmten URL im Browser konnte sich ein Angreifer mit Agent-Rechten vollen Administrationszugriff auf einer OTRS Umgebung verschaffen.
\nNeben den Sicherheitsfixes wurde in Update 5.0.20 an den \u00dcbersetzungen im System gearbeitet, ansonsten wurden lediglich Fehler behoben. So erhielten Tickets eine falsche Eskalationszeit, wenn die Antwortzeit auf 60 oder weniger Minuten gesetzt war. Zudem wurde bei neuen E-Mail-Tickets und neuen Telefon-Tickets bei korrekter Konfiguration nicht die PopUpAction ausgel\u00f6st. Auch die Ticket Nummer Generatoren funktionierten nicht fehlerfrei. Ein weiterer Fehler wurde bei der Erstellung eines Mail Filters gefunden. Hier wurde nicht gepr\u00fcft, ob der gew\u00e4hlte Name bereits vergeben ist. Alle Infos zu den Updates k\u00f6nnen Sie auf otrs.org<\/a> nachlesen.<\/p>\n