SECURITY ADVISORY

OTOBO 11.0.8 – Security Patch

Beschreibung

[Security | medium] Ablösung eines unsicheren Hash-Algorithmus im Passwortverlauf verhindert, dass Personen mit Admin-Rechten oder Zugriff auf die Datenbank Passwörter auslesen können [#4181]
[Security | low] Behebung einer Schwachstelle, die potenziell DOS-Angriffe durch authentifizierte OTOBO Agenten erlaubte [#4046]
[Security | low] Verwendung einer kryptografisch sicheren Methode zur Erzeugung des ‚Shared Secret‘ für die Zwei-Faktor-Authentifizierung verhindert, dass dieses bei der Übermittlung abgegriffen werden kann [#4181]
[Security | low] Aufnahme einer SysConfig Option ermöglicht die Überprüfung des Host-Schlüssels bei der E-Mail-Verarbeitung [#4181]

[Change/Enhancement] Rückgriff auf die ursprüngliche Absatzformatierung, ohne zusätzliche Zwischenräumen ist wieder näher an MS-Konventionen. Optimierte Einbindung von Tabellen und Bildern. Optimierte Darstellung zitierter Mails. Der Umgang mit Absätzen kann über folgende SysConfig-Optionen:
Frontend::RichText::DefaultCSS und CustomerFrontend::RichText::DefaultCSS
oder direkt in folgenden Dateien eingestellt werden:
var/httpd/htdocs/skins/Agent/default/css/RichTextArticleContent.css und var/httpd/htdocs/skins/Customer/default/css/RichTextArticleContent.css
[Enhancement] Die dynamischen Felder des OTOPar-Pakets DynamicFieldOTOBOAgents für OTOBO 10 können über den Konsolenbefehl Admin::DynamicField::IntegrateOTOBOAgentDynamicFields auf die dynamischen Agentenfelder des OTOBO 11-Standards umgestellt werden (dies geschieht automatisch beim Upgrade von OTOBO 10.1) [#3908]
[Enhancement] Aktivieren des Sendens von benutzerdefinierten Headern bei Anfragen und Antworten in den Webservices [#3982]
[Enhancement] Konsolenbefehl Maint::GenericInterface::TriggerInvoker hinzugefügt, um Webservice Invoker manuell auslösen zu können [#3914]
[Enhancement] Übersetzung dynamischer Referenzfeldwerte [#3958]
[Enhancement] Möglichkeit zum Senden und Empfangen von Arrays im Generic Interface [#4099]
[Enhancement] Option zur Anzeige von Erläuterungen zu Pflichtfeldern (*) in Formularen hinzugefügt [#3954]

Wir empfehlen den Fix der Schwachstelle durchzuführen. Bitte aktualisieren Sie Ihr System.

Hier finden Sie eine Übersicht der aktuellen und bisherigen Changes der Version 11.0.

[Bugfix] DynamicField Script: Der Fehler „Bad value in PreviewTriggers.“ beim Leeren der Option „Preview Triggers“ wurde behoben [#4121]
[Bugfix] Beim Zusammenführen von zwei bereits verknüpften Tickets wird sichergestellt, dass die Verknüpfungen in das zusammengeführte Ticket übernommen und die zusammengeführten Tickets ebenfalls verlinkt werden [#4114]
[Bugfix] Behebung des unterschiedlichen Verhaltens bei der Verwendung eines mehrzeiligen DynamicField TextArea im Body von ArticleCreate transition action und TicketCreate transition action [#4110]
[Bugfix] Wiederherstellung des Popup-Fensters für das Kalenderdatum in „Termin bearbeiten“ [#3955]
[Bugfix] Fix der Zeitabrechnung im Rahmen der Artikelbearbeitung [#3939]
[Bugfix] Behebung einer falschen Berechnung von SolutionInMin in der Statistik. [#3897]
[Bugfix] Behebung der dauerhaften Anzeige bei aktiviertem DynamicFieldWidget in AgentTicketZoom, obwohl dem Ticket kein Dynamic Field zugeordnet ist [#3829]
[Bugfix] Berücksichtigung der schreibgeschütz-Einstellung für Richtext dynamic Felder im UI [#3824]
[Bugfix] DynamicField Reference Agent: Funktion bei leeren Feldwerten wiederhergestellt [#3719]
Mehr

Sie sind Supportkunde und benötigen Unterstützung für den Security Patch. Bitte kontaktieren Sie uns über Ihren Zugang im Supportportal.