OTRS Update 6.0.16 und 5.0.34 erschienen
Heute erschien das neue Update für die beiden noch unterstützten OTRS Versionen.
Zentraler Inhalt der Patches war eine Sicherheitslücke, von der beide OTRS Versionen betroffen waren. Neben dem Sicherheitsfix gab es noch einige Bugfixes und Verbesserungen, wobei der Patch 5.0.34 wesentlich kleiner ausgefallen ist, als der Patch 6.0.16.
Durch die Sicherheitslücke konnten Angreifer, die in OTRS als Agent oder Kunde angemeldet waren, eine selbstgemachte Datei hochladen, um so JavaScript in der OTRS Umgebung auszuführen. Die Gefährdung, die von der Lücke ausging, wurde von den Herstellern mit 3,9 von 10 Punkten eingestuft. In Patch 6.0.16 wurden zudem wieder an den Übersetzungen gearbeitet. Ein Cache Modul erhielt einen Performance-Schub von 30%. Außerdem wurde nun ein neuer Button hinzugefügt, der geheime Schlüssel für die TFA generiert. In 5.0.34 wurden einige Übersetzungsdateien synchronisiert. Dazu gab es hier noch 2 kleine Fehlerbehebungen, wohingegen Version 6 eine längere Liste an Bugfixes vorzuweisen hat. Wer sich einen Überblick verschaffen möchte, findet die Patchnotes auf otrs.com.
Wie bei jedem Sicherheitsupdate gilt es hier schnell zu handeln, damit das Ticketsystem nicht von Angreifern ausgenutzt werden kann. Das passende OTRS Hosting für Ihren Helpdesk finden Sie bei DM Solutions. Fragen beantworten wir Ihnen gerne.
Tags:OTRS Help Desk, OTRS Sicherheitslücke, OTRS Ticketsystem, Update
