SECURITY ADVISORY
- VERÖFFENTLICHUNGSDATUM:
- RELEASE TYPE:
- KRITIKALITÄT:
- BETROFFENE VERSIONEN:
- 25. September 2025
- Security Patch Release
- MEDIUM
- OTOBO 10.0
Security Fix
- [Security | high] Behebung einer möglichen Rechteausweitung über
backup.plWir haben eine potenzielle Sicherheitslücke geschlossen, die – nur auf Systemen, die so konfiguriert waren, dass backup.pl mit Root-Rechten von beliebigen Benutzern ausgeführt werden konnte (z. B. durch Anpassungen in der sudoers-Datei) – eine Befehlsinjektion ermöglichte, mit der Standardnutzer auf dem OTOBO-Server beliebige Kommandos mit Root-Rechten ausführen konnten.
Standardsysteme sind nicht betroffen.
Dank an Diego Berger Tellaroli für den Hinweis! [#4619]
Changes
- [Changes] Docker: Aktualisierung des Perl-Basis-Images auf
5.38-bookworm. [#4512]
Bugfixes
Nächste Schritte
Update zu OTOBO 10.0.26
Wir empfehlen den Fix der Schwachstelle durchzuführen. Bitte aktualisieren Sie Ihr System.
OTOBO 10.0 Change Log
Hier finden Sie eine vollständige Übersicht über alle aktuellen und früheren Änderungen.
🔔 Reminder: Supportende OTOBO 10.0
Wir möchten Sie noch einmal daran erinnern, dass der Support für OTOBO 10.0 zum Jahresende ausläuft. Damit Sie weiterhin sicher und effizient arbeiten können, empfehlen wir den Umstieg auf eine aktuelle Version.
Unser Team begleitet Sie dabei gerne – von der Planung bis zur Umsetzung.
Bei Fragen sind wir wie immer für Sie da.
Unternehmen
OTOBO | Simplify work and create exceptional service experiences.
Die Source Code Owner und Maintainer hinter OTOBO.
Software
Service Management-Plattform
OTOBO Demo
OTOBO Download
OTOBO Dokumentation
Security-Problem melden:
security@otobo.org
