Sicherheits-Update für OTRS Framework

Mit dem OTRS Security Advisory 2018-07 wurde heute ein Sicherheits-Update für die OTRS Versionen 4, 5 und 6 veröffentlicht.

Sicherheitslücke

Die im OTRS Security Advisory 2018-07 als mittelschwer eingestufte Sicherheitslücke (5.6. Medium) ermöglicht es angemeldeten OTRS-Benutzern, das Übermittlungsformular so zu manipulieren, dass beliebige Dateien, auf die der OTRS Webserver Schreibzugriff hat, gelöscht werden könnten.

Betroffene Versionen

Betroffen sind OTRS-Installationen der Versionen OTRS 6.0.x, OTRS 5.0.x, OTRS 4.0.x.

Wenn Sie  eine dieser Versionen in Betrieb haben, empfehlen wir ein Update auf das jeweils aktuellste OTRS Release (OTRS 6.0.13, OTRS 5.0.31, OTRS 4.0.33).

Beheben der Sicherheitslücke

Die Sicherheitslücke kann ganz einfach durch ein Update auf das jeweils letzte OTRS Release behoben werden.

Detaillierte Informationen zu den Neuerungen finden Sie hier:

Die aktuellen OTRS Releases finden Sie im Downloadbereich.

Offizielles Advisory

Security Advisory 2018-07

Bei Problemen oder Fragen kontaktieren Sie uns bitte einfach. Gerne richten wir Ihnen Ihr System so ein, wie Sie es wünschen.
Im Rahmen unserer Supportverträge beheben wir auch alle Sicherheitslücken.