OTRS schließt Sicherheitslücken
Mit den neuen OTRS Updates 6.0.20 und 5.0.37 werden neue Sicherheitslücken geschlossen, die im System gefunden wurden.
Laut Entwickler geht von den Schwachstellen keine große Gefährdung aus. Beide werden mit dem Bedrohungslevel „niedrig“ eingestuft. Betroffen sind alle Umgebungen ab OTRS 5. Neben den Sicherheitslücken wurden auch kleinere Verbesserungen und Bugfixes mit eingeführt.
Durch die erste Lücke konnten OTRS User beim Teilen des Links eines Tickets an Dritte ausversehen ihre Session ID herausgeben. Die zweite Lücke konnte von Angreifern, die in OTRS als Agent angemeldet waren, ausgenutzt werden. Unter bestimmten Umständen konnten hier die gehashte User Passwörter ausgelesen werden. Zusätzlich wurde in den neuen Updates wieder an den Übersetzungen gearbeitet. Im Update 6.0.20 wurden dazu einige Bugs behoben, wie beispielsweise eine falsche Angabe der Anzahl von Tickets in der Ticket-Queue Übersicht. Die genaue Liste mit allen Inhalten des Updates finden Sie auf otrs.com.
Alles in allem sollten OTRS Administratoren das Update zeitnah einspielen, da eben die oben genannten Sicherheitslücken geschlossen wurden. Wer sich noch nach dem passenden OTRS Hosting für seine Umgebung umsieht, der ist bei DM Solutions genau richtig!
Tags:OTRS, OTRS Sicherheit, OTRS Sicherheitslücke
