OTRS Freebies sind nützliche kleine Pakete, die die Arbeit mit OTRS noch angenehmer und geschmeidiger machen. Das Beste daran: Ihr könnt sie kostenlos herunterladen!
Diesmal: Holt Euch die Möglichkeit zur FAQ-Volltextsuche in Eure Toolbar.

Sicherheits-Update für OTRS Framework

Mit dem OTRS Security Advisory 2018-10 wurde heute ein Sicherheits-Update für die OTRS Versionen 5 und 6 veröffentlicht.

 

Sicherheitslücke

Keine klassische Sicherheitslücke, aber doch ärgerlich: Beim Update auf OTRS 6.0.13 (auch Patchlevel Updates) oder 5.0.31 (nur Major Updates) gehen Daten aus den Agenten-Einstellungen verloren.

 

Betroffene Versionen

Betroffen sind OTRS-Installationen der Versionen OTRS 5.0.x und OTRS 6.0.x.

Wenn Sie  eine dieser Versionen in Betrieb haben, empfehlen wir ein Update auf das jeweils aktuellste OTRS Release (OTRS 5.0.32, OTRS 6.0.14).

 

Beheben der Sicherheitslücke

Die Sicherheitslücke kann durch ein Update auf das jeweils letzte OTRS Release behoben werden.

Sollten Sie die Migration auf die beiden betroffenen Versionen bereits vorgenommen haben, können Sie als Workaround die Tabelle mit den user_preferences aus dem Backup wiederherstellen und via otrs/bin/otrs.Console.pl Maint::Delete::Cache den OTRS Cache leeren. Ist das LDAP Sync Modul im Einsatz, genügt es, sich erneut am System anzumelden.

 

Detaillierte Informationen zu den Neuerungen der aktuellen Releases finden Sie hier:

Die aktuellen OTRS Releases finden Sie im Downloadbereich.

 

Offizielles Advisory

Security Advisory 2018-10

 

Bei Problemen oder Fragen kontaktieren Sie uns bitte einfach. Gerne richten wir Ihnen Ihr System so ein, wie Sie es wünschen.
Im Rahmen unserer Supportverträge beheben wir auch alle Sicherheitslücken.

Sicherheits-Update für OTRS Framework

Mit dem Security Advisory 2018-09 wurde heute ein Sicherheits-Update für die OTRS Versionen 4 und 5 veröffentlicht.

 

Sicherheitslücke (Priorität: 7.2 High)

Die im OTRS Security Advisory 2018-09 als schwerwiegend eingestufte Sicherheitslücke (Severity: 7.2 High) ermöglicht es als OTRS Admin eingeloggten Angreifern, die URL so zu manipulieren, dass im OTRS-Kontext JavaScript ausgeführt werden könnte.

 

Betroffene Versionen

Betroffen sind OTRS-Installationen der Versionen OTRS 5.0.x und OTRS 4.0.x.

Wenn Sie  eine dieser Versionen in Betrieb haben, empfehlen wir ein Update auf das jeweils aktuellste OTRS Release (OTRS 5.0.31, OTRS 4.0.33).

 

Beheben der Sicherheitslücke

Die Sicherheitslücke kann durch ein Update auf das jeweils letzte OTRS Release behoben werden.

Bitte beachten Sie, dass zudem folgende SQL Clean-up Statements ausgeführt werden müssen, um möglicherweise kompromittierte Datensätze zu entfernen:

DELETE FROM user_preferences WHERE
    preferences_key = 'UserID' OR
    preferences_key = 'UserLogin' OR
    preferences_key = 'UserPw' OR
    preferences_key = 'UserFirstname' OR
    preferences_key = 'UserLastname' OR
    preferences_key = 'UserFullname' OR
    preferences_key = 'UserTitle' OR
    preferences_key = 'ChangeTime' OR
    preferences_key = 'CreateTime' OR
    preferences_key = 'ValidID' OR
    preferences_key LIKE 'UserIsGroup%';

DELETE FROM customer_preferences WHERE
    preferences_key = 'UserID' OR
    preferences_key = 'UserLogin' OR
    preferences_key = 'UserPassword' OR
    preferences_key = 'UserFirstname' OR
    preferences_key = 'UserLastname' OR
    preferences_key = 'UserFullname' OR
    preferences_key = 'UserStreet' OR
    preferences_key = 'UserCity' OR
    preferences_key = 'UserZip' OR
    preferences_key = 'UserCountry' OR
    preferences_key = 'UserComment' OR
    preferences_key = 'UserCustomerID' OR
    preferences_key = 'UserTitle' OR
    preferences_key = 'UserEmail' OR
    preferences_key = 'UserPhone' OR
    preferences_key = 'UserMobile' OR
    preferences_key = 'UserFax' OR
    preferences_key = 'UserMailString' OR
    preferences_key = 'ChangeTime' OR
    preferences_key = 'ChangeBy' OR
    preferences_key = 'CreateTime' OR
    preferences_key = 'CreateBy' OR
    preferences_key = 'ValidID' OR
    preferences_key LIKE 'UserIsGroup%';

 

Detaillierte Informationen zu den Neuerungen der aktuellen Releases finden Sie hier:

Die aktuellen OTRS Releases finden Sie im Downloadbereich.

 

Offizielles Advisory

Security Advisory 2018-09

 

Bei Problemen oder Fragen kontaktieren Sie uns bitte einfach. Gerne richten wir Ihnen Ihr System so ein, wie Sie es wünschen.
Im Rahmen unserer Supportverträge beheben wir auch alle Sicherheitslücken.

Sicherheits-Update für OTRS Framework

Mit dem OTRS Security Advisory 2018-08 wurde heute ein Sicherheits-Update für OTRS 6 veröffentlicht.

 

Sicherheitslücke

Die im OTRS Security Advisory 2018-08 als geringfügig eingestufte Sicherheitslücke (3.9. low) ermöglicht als OTRS Admin eingeloggten Angreifern, die URL so zu manipulieren, dass im OTRS-Kontext JavaScript ausgeführt werden könnte.

 

Betroffene Versionen

Betroffen sind OTRS-Installationen der Versionen OTRS 6.0.x bis einschließlich 6.0.12.

Wenn Sie  eine dieser Versionen in Betrieb haben, empfehlen wir ein Update auf das aktuellste OTRS Release OTRS 6.0.13.

 

Beheben der Sicherheitslücke

Die Sicherheitslücke kann ganz einfach durch ein Update auf das letzte OTRS Release behoben werden.

Detaillierte Informationen zu den Neuerungen in OTRS 6.0.13 finden Sie hier:

Technische Details
Release Notes

Das aktuelle OTRS Release finden Sie im Downloadbereich.

 

Offizielles Advisory

Security Advisory 2018-08

 

Bei Problemen oder Fragen kontaktieren Sie uns bitte einfach. Gerne richten wir Ihnen Ihr System so ein, wie Sie es wünschen.
Im Rahmen unserer Supportverträge beheben wir auch alle Sicherheitslücken.

Mit dem OTRS Security Advisory 2018-07 wird ein Sicherheits-Update für die OTRS Versionen 4, 5 und 6 verfügbar.
Neben einer Beschreibung der Sicherheitslücke findet Ihr hier auch die jeweils aktuellsten OTRS Releases und Informationen zu den Neuerungen.