SECURITY ADVISORY
- VERÖFFENTLICHUNGSDATUM:
- RELEASE-TYP:
- KRITIKALITÄT:
- BETROFFENE VERSIONEN:
- 09.10.2024
- Security Patch Release
- LOW
- OTOBO 10.1
Beschreibung
Erweiterungen
- [Security] Bei Passwortänderungen werden Sessions ab jetzt automatisch beendet, um (Kunden-)Benutzern zu ermöglichen, alle potentiell noch offene Sitzungen auf anderen Rechnern ebenfalls zu beenden. [#3440]
- [Security]: Eine Möglichkeit für ReDos-Angriffe wurde beseitigt, indem die spezielle Behandlung einiger MS-Klassen in Artikeln entfernt wurde. Dank an Emin Yazi (Efflux) [#3853]
- [Security]: Verhinderung einiger js-Injection-Möglichkeiten für den OTOBO-Admin. Dank an Tim Puettmanns (maxence) [#3764]
- [Enhancement] Sofern möglich, wird eine Hinweis in das Log geschrieben, wenn undefinierte Elemente in Statistiken verwendet werden, um die Fehlersuche zu unterstützen. [#3792]
- [Enhancement] Eine Möglichkeit zur Migration von OTRS 7 zu OTOBO 10.1 wurde hinzugefügt [#3360]
- [Enhancement] Zusätzliche Übersetzungen in: Japanese, Arabic (Saudi Arabia), German, Spanish (Mexico), Ukrainian – Danke an alle Beitragenden.
- [Change] Strengerer Schutz vor der Protokollierung von Klartextpasswörtern. [#3737]
Nächste Schritte
Update auf OTOBO 10.1.11
Wir empfehlen den Fix der Schwachstelle durchzuführen. Bitte aktualisieren Sie Ihr System.
OTOBO 10.1 Change Log
Hier finden Sie eine Übersicht der aktuellen und bisherigen Changes der Version 10.1.
Bug Fixes
- [Bugfix] AgentTicketMove hält sich korrekt an die auf diese Aktion beschränkten ACLs. [#3644]
- [Bugfix] Tickets, die über AgentTicketQuickClose geschlossen wurden, werden nun dem schließenden Benutzer zugewiesen [#3559]
- [Bugfix] WebMaxFileUpload prüft nun konsistent die kumulierte Größe im Frontend und Backend. [#3602]
- [Bugfix] Korrektur eines Fehlers in der Beschreibung der Passwortkriterien. [#2977]
- [Bugfix] Fix der ungewollten Wiederherstellung veralteter Sysconfig-Einstellungen. [#3381]
- [Bugfix] Lokalisierung für den String „Summe“ in Statistiken ermöglichen [#2944]
- Verschiedene kleinere Korrekturen und Verbesserungen
Ihre Fragen klären wir gerne. Schreiben Sie uns.
Sie sind Supportkunde und benötigen Unterstützung für den Security Patch. Bitte kontaktieren Sie uns über Ihren Zugang im Supportportal.
Downloads
Unternehmen
OTOBO | Empower Service Excellence to Make People Smile.
Die Source Code Owner und Maintainer hinter OTOBO.
Software
Service Management-Plattform
OTOBO Demo
OTOBO Download
OTOBO Dokumentation
Security-Problem melden:
security@otobo.org
