Switch language to english
Znuny Professional Services

Der ((OTRS)) Community Edition Fork mit Langzeit-Support (LTS)

Überblick

Znuny LTS 6.0.34 (2021-04-21)

Das vierte Release von Znuny LTS behebt in erster Linie eine kritische Schwachstelle,
welche es Angreifern ermöglicht Daten mit einer manipulierten E-Mail abzugreifen.

Zusätzlich sind wieder zahlreiche Vorschläge und Issues aus der Community bearbeitet
bzw. direkt eingepflegt worden.

Mit diesem Release wurde auch das FAQ Paket aktualisliert, da hier ebenfalls eine Schwachstelle
entdeckt worden ist. Diese ermöglicht es, bei entsprechender Konfiguration in der Sysconfig,
Zugang zu verlinkten FAQ Inhalten zu bekommen ohne die benötigten Rechte dafür zu besitzen.

Die aktuelle FAQ Version ist damit die 6.0.29, welche über das Repository und auf unserem Download-Server bereitsteht.
Details hierzu können im Advisory nachgelesen werden.

Hinweis für Nutzer des ITSM Paketes:
Nach dem Update kann das ITSM Paket in der Version 6.0.30 weiter genutzt werden.
Updates für dieses Paket folgen in späteren Versionen.

Release-Typ
Patchlevel
Sicherheitsrelevant
Ja
Änderungen

Changes.md auf Github

Sicherheitsrelevante Änderungen

  • Behebung einer kritischen XSS Schwachstelle in Ticket-Übersichten
  • Update von jQuery-validate auf aktuelle Version
  • Änderung der Konfiguration des FAQ Link Table

Download

Typ / URL MD5 sum
Source .tar.bz2 c2296bbbb0d5549eaf3005bb6edf7fef
Source .tar.gz ac6ac35007b8c471f9946f9d597b7594
Source .zip 939d72f2322fb8eab71311feccc6f473
Fedora 25 9f32d7951834a76693057ba587009357
Fedora 26 0337f76d510a90fd19f4ad2220af121a
RHEL 7 / CentOS 7 6000c9a3fffec1b907e4d98603dcc111
SuSE 12 88f09171fdf4a1d23cd5fa7ddaabcbff
SuSE 13 2460dff5958b3a3de580e5e4a05d25f5