Sicherheitspatches für OTRS 4, 5 und 6
Heute erschien ein neuer Patch für die 3 noch unterstützten OTRS Versionen. Die neuste Version des beliebten Ticketsystems ist nun 6.0.13. In allen 3 Versionen gab es kleinere Verbesserungen und Bugfixes, sowie 2 wichtige Sicherheitspatches. Die Lücken, die mit dem OTRS Update geschlossen wurden, werden mit 5,6 und 3,9 von 10 Punkten auf der Sicherheitsskala als mittlere und niedrige Gefahr eingestuft.
Bei der etwas schwerwiegenderen Sicherheitslücke konnte ein Angreifer, der in OTRS als User agieren konnte, unter bestimmten Umständen willkürliche Dateien auf dem OTRS Webserver löschen, für die er eine Schreibberechtigung besitzt. Die zweite Lücke konnte nur mit Admin-Berechtigungen ausgenutzt werden. Hier konnten URLs so bearbeitet werden, dass JavaScript im Kontext von OTRS ausgeführt werden konnte. Neben den Sicherheitslücken wurde in allen Versionen auch das Upload Cache Modul verbessert. Dazu gab es einige Bugfixes, wie beispielsweise die Behebung eines Fehlers, bei dem unter bestimmten Umständen der „Abbrechen und Schließen“ Button bei Tickets nicht richtig angezeigt wurde. Im Patch der neusten OTRS Version 6 waren mehr Bugfixes und Verbesserungen enthalten, als in den anderen beiden Versionen. Zudem wurde hier auch wieder an den Übersetzungen gearbeitet. Die Patch Notes von allen 3 OTRS Updates mit Infos zu den Sicherheitslücken gibt es auf otrs.com.
Da es sich bei dieser Updatereihe um sicherheitsrelevante Patches handelt, sollten sich alle OTRS Admins zeitnah um die Aktualisierung des eigenen Ticketsystems kümmern. Wenn Sie Hilfe beim Aufsetzen oder der Wartung einer OTRS Umgebung benötigen, dann sind Sie bei uns im OTRS Hosting bestens aufgehoben.
Tags:OTRS Sicherheitslücke, OTRS Ticketsystem