BigBlueButton 2.6.18 und 2.7.8 veröffentlicht
Liebe Leser,
vorletzte Woche sind die beiden neuen BigBlueButton Versionen 2.6.18 und 2.7.8 erschienen. Es handelt sich dabei um zwei kleinere Updates, die allerdings unter anderem auch eine Sicherheitslücke schließen. Aus diesem Grund raten wir Ihnen zu einem Update auf eine der beiden Versionen.
Die geschlossene Sicherheitslücke trat sowohl bei BigBlueButton in den Versionen 2.6.x und 2.7.x auf und betraf die Nokogiri API. Durch das Modul xmlTextReader entstand hier eine Anfälligkeit für Use-After-Free Exploits. Ein Angreifer konnte einen Denial-of-Service verursachen, indem er speziell gestaltete XML-Dokumente mit aktivierter DTD-Validierung und XInclude-Erweiterung verarbeitete.
Außerdem wurden mit BigBlueButton 2.7.8 noch zwei Fehler behoben, die das Whiteboard betrafen. Zum einen wurde hier ein Problem gelöst, das bei der Zoom-Funktion auftreten konnte. Die Zoom-Einstellungen für Slides während einer Live-Präsentation wurden in der Aufnahme nicht korrekt wiedergegeben. Der Zoom-Faktor der ersten Folie wurde in der Aufzeichnung auf alle nachfolgenden Folien angewendet, auch dann, wenn bei den nachfolgenden Folien eigentlich ein anderer Zoomfaktor eingestellt war. Der Zoom-Faktor wird bei Aufzeichnungen ab sofort wieder korrekt wiedergegeben.
Des Weiteren wird nun das Tastenkürzel zur Duplikation deaktiviert, während auf dem Whiteboard gezeichnet wird. Auf diese Weise entstehen keine unerwarteten Duplikate mehr während des Zeichenvorgangs und Nutzer können nun ohne Unterbrechung zeichnen, ohne versehentlich das Duplikations-Tastenkürzel auszulösen.
Damit Ihre BigBlueButton Umgebung auch weiterhin stabil, fehlerfrei und sicher ist, sollten Sie zeitnah ein Update auf BigBlueButton 2.6.18 oder 2.7.8 vornehmen. Weitere Informationen zu den neuen BigBlueButton Versionen finden Sie auf Github.
Wenn Sie unser BigBlueButton Hosting nutzen, dann kümmern wir uns selbstverständlich gerne für Sie um das Update.