{"id":9142,"date":"2018-09-21T16:18:21","date_gmt":"2018-09-21T14:18:21","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=9142"},"modified":"2018-09-21T16:18:21","modified_gmt":"2018-09-21T14:18:21","slug":"sicherheitspatch-fuer-otrs","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/sicherheitspatch-fuer-otrs\/","title":{"rendered":"Sicherheitspatch f\u00fcr OTRS erschienen"},"content":{"rendered":"

\"OTRS<\/p>\n

Das Ticket System \u201eOpen Technology Real Services\u201d (OTRS) erhielt heute ein neues Sicherheitsupdate f\u00fcr die Versionen 4, 5 und 6. Grund daf\u00fcr waren 2 Sicherheitsl\u00fccken, die in alle drei Versionen entdeckt wurden. W\u00e4hrend OTRS 4 nur die Sicherheitspatches erhielt, wurden die anderen Versionen zus\u00e4tzlich im Funktionsumfang erweitert.<\/p>\n

Bei der ersten L\u00fccke konnte ein Angreifer eine Schadmail an ein OTRS System senden, dass bestimmte Dateien im System gel\u00f6scht hat, wenn die Mail von einem Admin ge\u00f6ffnet wurde. Die L\u00fccke wurde mit der Gef\u00e4hrdungsstufe \u201emittel\u201c und einer Wertung von 5.6 eingestuft. Die zweite L\u00fccke wird als etwas weniger gef\u00e4hrlich mit der Wertung 3.7 eingestuft. Die L\u00fccke konnte \u00e4hnlich ausgenutzt werden, wie die erste. Ferner gab es noch Updates von den \u00dcbersetzungen, kleinere Verbesserungen des HTML Filters und eine Menge Bugfixes. Eine \u00dcbersicht aller Updates und deren Inhalte finden Sie auf otrs.com<\/a>.<\/p>\n

Da es sich bei den Updates um Sicherheitspatches handelt, sollte jeder OTRS Nutzer diese zeitnah in sein Ticket System einspielen. Sofern Sie sich noch nach einem OTRS Hosting<\/a> umsehen, sind Sie bei DM Solutions genau richtig. Gerne unterst\u00fctzen wir Sie auch bei Ihren OTRS Updates. Schreiben Sie uns einfach eine Email.<\/p>\n

Teile diesen Beitrag<\/div>