Sicherheits-Release
Zammad 5.3.1
· Diese Release Note enthält die Schließung einer sehr kritischen Sicherheitslücke. Alle selbst-gehosteten Instanzen werden angewiesen schnellstmöglich zu updaten.
Bitte lesen Sie weiter für Details:
Security Patch Level Release 🔐
Ein Angreifer könnte eine speziell kreierte Nachricht an den Server senden, welche dann an alle aktiven Front-Ends weitergesendet würde. Während das Front-End auf diese Nutzlast reagiert, hat der Angreifer nun die Möglichkeit, die Session zu missbrauchen und bösartige Veränderungen am Front-End und am Server durchzuführen.
Hier geht's zum Advisory: ZAA-2022-11
Unkritische Änderungen
Zwei weitere kleinere Sicherheitslücken wurden behoben, die nicht kritisch sind.
Die Details finden Sie in den entsprechenden Advisories:
Hinweis:
🏠 Wenn Sie Zammad selber hosten empfehlen wir zeitnah auf 5.3.1 zu aktualisieren.
☁️Gehostete Instanzen werden automatisch aktualisiert, sodass von Ihrer Seite keine Maßnahmen erforderlich sind.
Downloads
Alle Änderungen finden Sie wie immer im Changelog.
Download Zammad 5.3.1
Source code
- ftp.zammad.com/zammad-5.3.1.tar.bz2 (75e0cc3a1df4d5c413457fb6eafd9be3)
- ftp.zammad.com/zammad-5.3.1.tar.gz (a62784ac952c7ff9d9634ed700e693d6)
- ftp.zammad.com/zammad-5.3.1.zip (8207ba695071d999b4b66323ea86b32d)
Packages
Upgrade
Informationen zu einem Upgrade Ihrer Zammad-Instanz finden Sie hier:
Hinweise
Node.js dependency
Bitte beachten Sie, dass Sie ab Zammad 5.0 Node.js benötigen, um 'rake assets:precompile' auszuführen.
Dies betrifft alle Quellcode-Installationen und diejenigen, die Javascript- oder Stylesheet-Dateien in Zammad ändern.
Mehr dazu in der Dokumentation.