Znuny LTS 6.5.11 und Znuny 7.1.3 veröffentlicht
Liebe Leser,
heute sind die beiden neuen Znuny Versionen LTS 6.5.11 und 7.1.3 erschienen. Es handelt sich dabei um zwei Patchlevel-Releases, die neben neuen Funktionen und einigen Verbesserungen auch mehrere Security-Fixes mit sich bringen, die wir Ihnen natürlich nicht vorenthalten wollen.
Sowohl mit Znuny LTS 6.5.11 als auch Znuny 7.1.3 wurden die folgenden beiden Sicherheitslücken geschlossen:
- Es wurde ein HTML-Filter hinzugefügt, um XSS im SLA-Beschreibungsfeld der Prozessmanagement-Aktivitätsdialoge zu verhindern.
- Es wurde eine ReDoS-Schwachstelle (Regular Expression Denial of Service) beim Parsen von HTML in Microsoft Word per E-Mail behoben.
Des Weiteren enthält Znuny LTS 6.5.11 noch die folgenden Verbesserungen:
- Der Konsolenbefehl zum Importieren von PostMaster-Filtern wurde korrigiert. Bestehende Filter werden jetzt aktualisiert, anstatt neue erstellt.
- Ein Fehler in ArticleStorageSwitch wurde behoben, um falsche Dateinamen beim Export zu verhindern.
- Die Leistung beim Abrufen von Tickets in Bezug auf dynamische Feldwerte wurde verbessert.
Znuny 7.1.3 bring zusätzlich unter anderem noch die folgenden Bugfixes mit sich:
- Der Overflow von dynamischen Feldgruppen im AgentTicketZoom-Prozess-Widget wurde behoben.
- Die Fehlerprotokollierung und Sichtbarkeit für OAuth2-Token-Anfragen wurden verbessert.
- Der Konsolenbefehl zum Hinzufügen von Services wurde behoben, der nicht funktionierte, wenn ITSMCore installiert war.
- Versuche, doppelte Datenbankeinträge für Ticketflags einzufügen, wurden behoben.
Weitere Informationen zu den Updates finden Sie auf Znuny.org und auf Github.
Damit Ihre Znuny Umgebung auch weiterhin sicher, stabil und voll funktionsfähig ist, raten wir Ihnen zu einem Update auf Znuny LTS 6.5.11 oder 7.1.3.
Kunden, die unser Managed Znuny Hosting nutzen, bekommen das Update zeitnah aufgespielt.