Sicherheits-Update für OTRS Framework
Mit dem OTRS Security Advisory 2019-01 wurde heute ein Sicherheits-Update für die OTRS Versionen 5 und 6 veröffentlicht.
Sicherheitslücke (Priorität: 3.9 – low)
In der im OTRS Security Advisory 2019-01 beschriebenen Sicherheitslücke könnten in OTRS als Agenten oder Kundenbenutzer angemeldete Angreifer Ressourcen hochladen, um im OTRS-Kontext JavaScript auszuführen.
Die Sicherheitslücke wurde als geringfügig (3.9. low) eingestuft.
Betroffene Versionen
Betroffen vom OTRS Security Advisory 2019-01 sind OTRS-Installationen der Versionen OTRS 5.0.x und OTRS 6.0.x.
Wenn Sie eine dieser Versionen in Betrieb haben, empfehlen wir ein Update auf das jeweils aktuellste OTRS Release (OTRS 5.0.34, OTRS 6.0.16).
Beheben der Sicherheitslücke
Die Sicherheitslücke kann durch ein Update auf das jeweils letzte OTRS Release behoben werden.
Detaillierte Informationen zu den Neuerungen der aktuellen Releases finden Sie hier:
- Technische Details OTRS 5, Release Notes OTRS 5.0.34
- Technische Details OTRS 6, Release Notes OTRS 6.0.16
Die aktuellen OTRS Releases finden Sie im Downloadbereich.
Offizielles Advisory
Bei Problemen oder Fragen kontaktieren Sie uns bitte einfach. Gerne richten wir Ihnen Ihr System so ein, wie Sie es wünschen.
Im Rahmen unserer Supportverträge beheben wir auch alle Sicherheitslücken.