{"id":9333,"date":"2019-07-12T18:07:22","date_gmt":"2019-07-12T16:07:22","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=9333"},"modified":"2019-08-12T18:13:33","modified_gmt":"2019-08-12T16:13:33","slug":"otrs-schliesst-sicherheitsluecken","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/otrs-schliesst-sicherheitsluecken\/","title":{"rendered":"OTRS schlie\u00dft Sicherheitsl\u00fccken"},"content":{"rendered":"
\"OTRS<\/figure>\n\n\n\n

Mit den neuen OTRS Updates 6.0.20 und 5.0.37 werden neue Sicherheitsl\u00fccken geschlossen, die im System gefunden wurden. <\/p>\n\n\n\n\n\n\n\n

Laut Entwickler geht von den Schwachstellen keine gro\u00dfe Gef\u00e4hrdung aus. Beide werden mit dem Bedrohungslevel \u201eniedrig\u201c eingestuft. Betroffen sind alle Umgebungen ab OTRS 5. Neben den Sicherheitsl\u00fccken wurden auch kleinere Verbesserungen und Bugfixes mit eingef\u00fchrt.<\/p>\n\n\n\n

Durch die erste L\u00fccke konnten OTRS User beim Teilen des Links eines Tickets an Dritte ausversehen ihre Session ID herausgeben. Die zweite L\u00fccke konnte von Angreifern, die in OTRS als Agent angemeldet waren, ausgenutzt werden. Unter bestimmten Umst\u00e4nden konnten hier die gehashte User Passw\u00f6rter ausgelesen werden. Zus\u00e4tzlich wurde in den neuen Updates wieder an den \u00dcbersetzungen gearbeitet. Im Update 6.0.20 wurden dazu einige Bugs behoben, wie beispielsweise eine falsche Angabe der Anzahl von Tickets in der Ticket-Queue \u00dcbersicht. Die genaue Liste mit allen Inhalten des Updates finden Sie auf otrs.com<\/a>.<\/p>\n\n\n\n

Alles in allem sollten OTRS Administratoren das Update zeitnah einspielen, da eben die oben genannten Sicherheitsl\u00fccken geschlossen wurden. Wer sich noch nach dem passenden OTRS Hosting<\/a> f\u00fcr seine Umgebung umsieht, der ist bei DM Solutions genau richtig!<\/p>\n

Teile diesen Beitrag<\/div>