Neue OTRS Updates erschienen
Am 12. Juni erschien ein neues Update für alle aktuell unterstützten OTRS Versionen. Während die älteren OTRS Versionen lediglich einige Bugfixes und kleinere Änderungen erhielten, wurde in OTRS 6.0.x eine Sicherheitslücke entdeckt, die mit dem Update geschlossen wurde. Alle Umgebungen mit OTRS 6 sind davon betroffen und die Gefährdung, die von der Lücke ausgeht, wird mit 4.1 von 10 Punkten als „medium“ bewertet.
Ein Angreifer, der in OTRS als Kunde eingeloggt war, konnte sich über die Ticketübersicht Zugriff zu internen Artikel-Informationen des eigenen Kundentickets verschaffen. Mit der OTRS Version 6.0.8 wurde die Lücke nun geschlossen. Zudem wurde der Name der kostenfreien OTRS Versionen von „OTRS Free“ zu „((OTRS)) Community Edition“ geändert. Auch die Standardbilder von Avataren wurden ersetzt und in der Ticket Benachrichtigungsverwaltung gab es einige Darstellungsfehler, die ebenfalls mit dem neuen Update behoben wurden. Eine Komplettübersicht mit allen Inhalten der neuen Updates gibt es auf otrs.com.
Alles in allem waren die Updates also relativ klein. User der OTRS Version 6 sollten allerdings zeitnah updaten, da die Version von einer Sicherheitslücke betroffen ist. In unserem OTRS Hosting erhalten Sie die technische Grundlage, die Sie für Ihre Webumgebung mit OTRS benötigen.
Tags:OTRS, OTRS 6, OTRS Sicherheit, OTRS Sicherheitslücke
