OTOBO Release note
OTOBO 10.0.12 – Security Patch
21. August 2021
Sicherheitsrelevant:
- Dateien aus den in den SysConfig-Optionen SMIME::PrivatePath und SMIME::CertPath hinterlegten Verzeichnissen werden nicht mehr ins Supportbundle aufgenommen, wenn sie im OTOBO Verzeichnis liegen (CVE-2021-21440).
- Es wurden Schwachstellen behoben, die es authentifizierten Agenten erlaubten, E-Mail-Adressen von Ticketempfängern und Termine in Kalendern anzuzeigen, auf die sie keinen Zugriff hatten (CVE-2021-36091, CVE-2021-21443).
- Veraltete Pakete im Docker Base-Image wurden aktualisiert (Perl, Elasticsearch, MariaDB und Redis)
- Nach Aktivieren von „DisableCustomerCompanyTickets“ werden Tickets nicht mehr in der Elasticsearch Schnellsuche angezeigt
Kritikalität: niedrig bis mittel.
Außerdem neu:
- Ergänzt wurde die Möglichkeit, komplexe Einstellungen für die Elasticsearch-Suche vorzunehmen: Die Elasticsearch-Indexeinstellungen können nun via Kernel/Config.pm angepasst werden (siehe das Elasticsearch::IndexTemplate in Defaults.pm). Für komplexere Einstellungen verwenden Sie bitte ElasticSearch::IndexSettings### statt ArticleIndexCreationSettings.
- Docker Images um GNU Screen ergänzt
- Docker Image um Lets Encrypt Certbot erweitert
- Änderung der Standardeinstellungen für die Höchstanzahl pro Seite angezeigter dynamischer Felder
- Weitere Verbesserung des Migrationsskripts (Überprüfung auf ungültige NULL-Werte in der Quelldatenbank, Kürzung der Spalten bei Migrationen von PostgreSQL zu MariaDB, Lösung von Problemen mit dem DirectBlob Feature, Aufruf des ResetAutoIncrementFields)
- Verschiedene Bugfixes (Agenten-E-Mail kann jetzt mit dem Benutzernamen übereinstimmen; Statusauswahl im Kundenbereich springt nicht mehr, wenn ein ACL aktiv ist; Kundenbenutzer-Änderungen können verwendet werden, um ACLs auszulösen etc.)
- Neue Übersetzungen
Bitte aktualisieren Sie Ihr System schnellstmöglich.