Security Release

Zammad 5.0.1

· Gleich nach dem Release von Zammad 5.0 legen wir noch eine Sicherheitsversion oben drauf. 🚨 Sie behebt ein Problem, das in den letzten Tagen aufgetreten ist, und stellt sicher, dass Sie den vollen Umfang der neuen Funktionen ohne Beeinträchtigungen nutzen können. 🚨

Security Release 👮

Nach dem Upgrade zu Zammad 5.0 bemerkten vereinzelt Nutzer mit besonderen Konstellationen eine ungewollte Änderung: Sie konnten in ihrer Übersicht plötzlich Tickets aus Gruppen sehen, zu denen sie nicht gehören. Obwohl sie diese Tickets nicht öffnen (sondern nur die Meta-Daten sehen) konnten, stellt dies trotzdem einen Schwachpunkt dar in Bezug auf Datenschutz und Sicherheit. 🆘

Wir haben hierzu bereits einen Fix erstellt, der vollständig eingespielt ist. Was bedeutet das also für Sie?

🏠 Wenn Sie Zammad on-prem nutzen

Wenn Sie Zammad selber hosten und bereits ein Upgrade zu Zammad 5.0 durchgeführt haben, bitten wir Sie, ebenfalls diesen Security Release zu installieren. ☝️
Falls Sie noch kein Upgrade zu Zammad 5.0 durchgeführt haben, können Sie direkt mit 5.0.1 loslegen.

☁️ Wenn Sie eine gehostete Version von Zammad nutzen

... dann müssen Sie gar nichts machen! 😎 Wir aktualisieren alle gehosteten Instanzen, was bis zum Tagesende am Freitag, 08. Oktober 2021, abgeschlossen sein sollte.

Advisory

Sie finden das entsprechende Advisory hier:

Downloads

Alle Änderungen finden Sie wie immer im Changelog.

Download Zammad 5.0.1

Changelog (2021-10-08)

Source code

Download Zammad 5.0

Changelog (2021-10-05)

Source code

Packages

Upgrade

Informationen zu einem Upgrade Ihrer Zammad-Instanz finden Sie hier:

Hinweise

Node.js dependency

Bitte beachten Sie, dass Sie ab Zammad 5.0 Node.js benötigen, um 'rake assets:precompile' auszuführen.
Dies betrifft alle Quellcode-Installationen und diejenigen, die Javascript- oder Stylesheet-Dateien in Zammad ändern.
Mehr dazu in der Dokumentation.

Browser-Anforderungen: Voraussetzung für Zammad 5.1.0

  • Chrome: 83
  • Firefox: 78
  • Explorer: 11
  • Safari: 11
  • Opera: 69
  • Edge: 83
Signup
Freuen Ihre Kunden sich schon auf die Service-Hotline?
Kostenlos testen!
Newsletter
Alle Neuigkeiten direkt in Ihrer Inbox!
Zum Newsletter anmelden