Vor kurzem erschienen mit OTRS 5.0.35 und 6.0.18 neue Updates f\u00fcr das beliebte Ticketsystem OTRS.
<\/p>\n\n\n\n\n\n\n\n
Mit den Updates werden gleich mehrere Sicherheitsl\u00fccken adressiert. Eine der L\u00fccken wurde sogar mit einer Gef\u00e4hrdung von 6.1 von 10 m\u00f6glichen Wertungspunkten eingestuft und sollte in jeder Umgebung zeitnah angegangen werden. Die restlichen Sicherheitsl\u00fccken wurden mit einer niedrigen Gef\u00e4hrdungsstufe bewertet.<\/p>\n\n\n\n
Durch die schwerwiegendste Sicherheitsl\u00fccke kann ein als Agent eingeloggter Angreifer durch das Einspielen bearbeiteter XML Dateien willk\u00fcrlich Dateien aus dem OTRS Filesystem auslesen. Die anderen beiden L\u00fccken k\u00f6nnen durch Cross Site Scripting ausgenutzt werden und f\u00fchren dazu, dass JavaScript in OTRS ausgef\u00fchrt wird. Neben den Sicherheitspatches gibt es auch eine Reihe von kleineren Bugfixes und Verbesserungen, die durch die Updates implementiert werden. Auch an den \u00dcbersetzungen wurde wiedermal gearbeitet. Wer sich die genauen Patchnotes einmal durchlesen m\u00f6chte, wird auf otrs.com<\/a> f\u00fcndig.<\/p>\n\n\n\n