· Gleich nach dem Release von Zammad 5.0 legen wir noch eine Sicherheitsversion oben drauf. 🚨 Sie behebt ein Problem, das in den letzten Tagen aufgetreten ist, und stellt sicher, dass Sie den vollen Umfang der neuen Funktionen ohne Beeinträchtigungen nutzen können. 🚨
Nach dem Upgrade zu Zammad 5.0 bemerkten vereinzelt Nutzer mit besonderen Konstellationen eine ungewollte Änderung: Sie konnten in ihrer Übersicht plötzlich Tickets aus Gruppen sehen, zu denen sie nicht gehören. Obwohl sie diese Tickets nicht öffnen (sondern nur die Meta-Daten sehen) konnten, stellt dies trotzdem einen Schwachpunkt dar in Bezug auf Datenschutz und Sicherheit. 🆘
Wir haben hierzu bereits einen Fix erstellt, der vollständig eingespielt ist. Was bedeutet das also für Sie?
Wenn Sie Zammad selber hosten und bereits ein Upgrade zu Zammad 5.0 durchgeführt haben, bitten wir Sie, ebenfalls diesen Security Release zu installieren. ☝️
Falls Sie noch kein Upgrade zu Zammad 5.0 durchgeführt haben, können Sie direkt mit 5.0.1 loslegen.
... dann müssen Sie gar nichts machen! 😎 Wir aktualisieren alle gehosteten Instanzen, was bis zum Tagesende am Freitag, 08. Oktober 2021, abgeschlossen sein sollte.
Sie finden das entsprechende Advisory hier:
Alle Änderungen finden Sie wie immer im Changelog.
Changelog (2021-10-08)
Informationen zu einem Upgrade Ihrer Zammad-Instanz finden Sie hier:
Bitte beachten Sie, dass Sie ab Zammad 5.0 Node.js benötigen, um 'rake assets:precompile' auszuführen.
Dies betrifft alle Quellcode-Installationen und diejenigen, die Javascript- oder Stylesheet-Dateien in Zammad ändern.
Mehr dazu in der Dokumentation.