Heute erschien ein neuer Patch f\u00fcr die 3 noch unterst\u00fctzten OTRS Versionen. Die neuste Version des beliebten Ticketsystems ist nun 6.0.13. In allen 3 Versionen gab es kleinere Verbesserungen und Bugfixes, sowie 2 wichtige Sicherheitspatches. Die L\u00fccken, die mit dem OTRS Update geschlossen wurden, werden mit 5,6 und 3,9 von 10 Punkten auf der Sicherheitsskala als mittlere und niedrige Gefahr eingestuft.<\/p>\n
Bei der etwas schwerwiegenderen Sicherheitsl\u00fccke konnte ein Angreifer, der in OTRS als User agieren konnte, unter bestimmten Umst\u00e4nden willk\u00fcrliche Dateien auf dem OTRS Webserver l\u00f6schen, f\u00fcr die er eine Schreibberechtigung besitzt. Die zweite L\u00fccke konnte nur mit Admin-Berechtigungen ausgenutzt werden. Hier konnten URLs so bearbeitet werden, dass JavaScript im Kontext von OTRS ausgef\u00fchrt werden konnte. Neben den Sicherheitsl\u00fccken wurde in allen Versionen auch das Upload Cache Modul verbessert. Dazu gab es einige Bugfixes, wie beispielsweise die Behebung eines Fehlers, bei dem unter bestimmten Umst\u00e4nden der \u201eAbbrechen und Schlie\u00dfen\u201c Button bei Tickets nicht richtig angezeigt wurde. Im Patch der neusten OTRS Version 6 waren mehr Bugfixes und Verbesserungen enthalten, als in den anderen beiden Versionen. Zudem wurde hier auch wieder an den \u00dcbersetzungen gearbeitet. Die Patch Notes von allen 3 OTRS Updates mit Infos zu den Sicherheitsl\u00fccken gibt es auf otrs.com<\/a>.<\/p>\n Da es sich bei dieser Updatereihe um sicherheitsrelevante Patches handelt, sollten sich alle OTRS Admins zeitnah um die Aktualisierung des eigenen Ticketsystems k\u00fcmmern. Wenn Sie Hilfe beim Aufsetzen oder der Wartung einer OTRS Umgebung ben\u00f6tigen, dann sind Sie bei uns im OTRS Hosting<\/a> bestens aufgehoben.<\/p>","protected":false},"excerpt":{"rendered":" Heute erschien ein neuer Patch f\u00fcr die 3 noch unterst\u00fctzten OTRS Versionen.<\/p>\n","protected":false},"author":4,"featured_media":7279,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_fertigstellung-bis":"","_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[387],"tags":[831,417],"class_list":["post-9189","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-otrs","tag-otrs-sicherheitsluecke","tag-otrs-ticketsystem"],"_links":{"self":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/9189","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/comments?post=9189"}],"version-history":[{"count":4,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/9189\/revisions"}],"predecessor-version":[{"id":12498,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/9189\/revisions\/12498"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media\/7279"}],"wp:attachment":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media?parent=9189"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/categories?post=9189"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/tags?post=9189"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}