{"id":9053,"date":"2018-08-01T10:17:41","date_gmt":"2018-08-01T08:17:41","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=9053"},"modified":"2018-08-01T10:17:41","modified_gmt":"2018-08-01T08:17:41","slug":"otrs-update-6-0-10","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/otrs-update-6-0-10\/","title":{"rendered":"OTRS Updates schlie\u00dfen Sicherheitsl\u00fccke"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-7279\" src=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2016\/12\/otrs-update-e1519929678805.jpg\" alt=\"OTRS Help Desk Update erschienen\" width=\"940\" height=\"788\" srcset=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2016\/12\/otrs-update-e1519929678805.jpg 940w, https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2016\/12\/otrs-update-e1519929678805-300x251.jpg 300w, https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2016\/12\/otrs-update-e1519929678805-768x644.jpg 768w\" sizes=\"auto, (max-width: 940px) 100vw, 940px\" \/><\/p>\n<p>Vor einer Woche erst erschien das letzte Update f\u00fcr das Ticket System OTRS, welches vor allem einige Fehler behob und kleinere Verbesserungen mit sich brachte. <!--more-->Nun ist es aber schon wieder an der Zeit f\u00fcr ein neues Update. Mit den OTRS Versionen 6.0.10, 5.0.29 und 4.0.31 erschienen heute drei Updates, die die noch unterst\u00fctzten Versionen patchen. Grund f\u00fcr die Updates war eine Sicherheitsl\u00fccke, die im Systemkern des Ticketsystems entdeckt wurde.<\/p>\n<p>Die L\u00fccke wird mit 7,2 von 10 m\u00f6glichen Punkten als eine schwerwiegende Bedrohung eingestuft. Ein Angreifer, der in OTRS als User eingeloggt ist, kann die Sicherheitsl\u00fccke ausnutzen, um sich mithilfe einer bestimmten URL erh\u00f6hte Rechte zuzuweisen. Zudem statten die Patches die neuen Umgebungen mit einigen expliziten Infos f\u00fcr Robots aus. Auch ein Bug, bei dem User- und Kundenpr\u00e4ferenzen teilweise Userdaten \u00fcberschrieben haben, wurde in allen Patches behoben.<\/p>\n<p>Im vorhergehenden OTRS Update 6.0.9 gab es neue \u00dcbersetzungen und Verbesserungen f\u00fcr Datensammlungsplugins. Auch der Package Manager wurde an einigen Stellen verbessert. So k\u00f6nnen beispielsweise nicht verifizierte Pakete nun nicht mehr standardm\u00e4\u00dfig installiert werden. Im Bereich Bugs gab es unter anderem ein Problem mit der aktuellen Zeitzone, die im Systemlog nicht richtig angezeigt wurde. Zudem wurde beim Abbrechen einer Antwort auf ein Ticket nicht der Besitzer zur\u00fcckgesetzt. Ferner gab es an einigen Stellen im System fehlende \u00dcbersetzungen und teilweise irref\u00fchrende Beschreibungen. Eine komplette \u00dcbersicht aller Patches und deren Inhalte gibt es auf <a title=\"otrs.com\" href=\"https:\/\/community.otrs.com\/category\/release-and-security-notes-en\/\" target=\"_blank\" rel=\"noopener\">otrs.com<\/a>.<\/p>\n<p>Allein aufgrund der erh\u00f6hten Sicherheitsgef\u00e4hrdung, die von der gefundenen L\u00fccke ausgeht, empfehlen wir jedem OTRS Administrator die eigene Umgebung zeitnah zu updaten. Wer sich eine eigene OTRS Umgebung zulegen m\u00f6chte, der ist bei unserem <a title=\"OTRS Hosting\" href=\"https:\/\/www.dmsolutions.de\/otrs-hosting.html\" target=\"_blank\" rel=\"noopener\">OTRS Hosting<\/a> bestens aufgehoben.<\/p>\n<div class=\"shariff shariff-align-left shariff-widget-align-left\" data-services=\"facebook\" data-url=\"https:\/\/www.dmsolutions.de\/blog\/otrs-update-6-0-10\/\" data-timestamp=\"1533118661\" data-backendurl=\"https:\/\/www.dmsolutions.de\/blog\/wp-json\/shariff\/v1\/share_counts?\"><div class=\"ShariffHeadline\">Teile diesen Beitrag<\/div><ul class=\"shariff-buttons theme-round orientation-horizontal buttonsize-medium\"><li class=\"shariff-button facebook shariff-nocustomcolor\" style=\"background-color:#4273c8\"><a href=\"https:\/\/www.facebook.com\/sharer\/sharer.php?u=https%3A%2F%2Fwww.dmsolutions.de%2Fblog%2Fotrs-update-6-0-10%2F\" title=\"Bei Facebook teilen\" aria-label=\"Bei Facebook teilen\" role=\"button\" rel=\"nofollow\" class=\"shariff-link\" style=\"; background-color:#3b5998; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 18 32\"><path fill=\"#3b5998\" d=\"M17.1 0.2v4.7h-2.8q-1.5 0-2.1 0.6t-0.5 1.9v3.4h5.2l-0.7 5.3h-4.5v13.6h-5.5v-13.6h-4.5v-5.3h4.5v-3.9q0-3.3 1.9-5.2t5-1.8q2.6 0 4.1 0.2z\"\/><\/svg><\/span><\/a><\/li><li class=\"shariff-button twitter shariff-nocustomcolor\" style=\"background-color:#595959\"><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fwww.dmsolutions.de%2Fblog%2Fotrs-update-6-0-10%2F&text=OTRS%20Updates%20schlie%C3%9Fen%20Sicherheitsl%C3%BCcke&via=dmsolutions_it\" title=\"Bei X teilen\" aria-label=\"Bei X teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#000; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 24 24\"><path fill=\"#000\" d=\"M14.258 10.152L23.176 0h-2.113l-7.747 8.813L7.133 0H0l9.352 13.328L0 23.973h2.113l8.176-9.309 6.531 9.309h7.133zm-2.895 3.293l-.949-1.328L2.875 1.56h3.246l6.086 8.523.945 1.328 7.91 11.078h-3.246zm0 0\"\/><\/svg><\/span><\/a><\/li><\/ul><\/div>","protected":false},"excerpt":{"rendered":"<p>Vor einer Woche erst erschien das letzte Update f\u00fcr das Ticket System OTRS, welches vor allem einige Fehler behob und kleinere Verbesserungen mit sich brachte.<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_fertigstellung-bis":"","_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[387],"tags":[718,691,831,776],"class_list":["post-9053","post","type-post","status-publish","format-standard","hentry","category-otrs","tag-otrs","tag-otrs-sicherheit","tag-otrs-sicherheitsluecke","tag-otrs-versionen"],"_links":{"self":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/9053","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/comments?post=9053"}],"version-history":[{"count":3,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/9053\/revisions"}],"predecessor-version":[{"id":9058,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/9053\/revisions\/9058"}],"wp:attachment":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media?parent=9053"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/categories?post=9053"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/tags?post=9053"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}