Security Release
Zammad 5.0.2
· Achtung: an alle self-hosted Nutzer! ⚡
Ein kritisches Issue wurde entdeckt und ein Update ist daher essentiell. Alle Details finden Sie hier:
Security Patch Level Release 🔐
Wir wurden darüber in Kenntnis gesetzt, das gewisse LDAP-Konfigurationen einen unautorisierten Zammad-Login zulassen können.
Aus diesem Grund ist ein Upgrade auf Zammad 5.0.2 für alle Installationen, die mit LDAP-Authentifizierungen arbeiten, unumgänglich. Dies implementiert einen Hot Fix und schließt die Sicherheitslücke.
Hinweis: 🏠 Hosted-Instanzen werden automatisch von uns upgedatet, sodass Ihrerseits kein Handlungsbedarf besteht.
Frühere Versionen, vor Zammad 5.0, sind von dieser Sicherheitslücke nicht betroffen.
Advisory
Das entsprechende Advisory finden Sie hier:
Downloads
Alle Änderungen finden Sie wie immer im Changelog.
Download Zammad 5.0.2
Changelog (2021-10-28)
Source code
- ftp.zammad.com/zammad-5.0.2.tar.bz2 (md5:82d25e5f2ade481eaeb7c2498c1f76ad)
- ftp.zammad.com/zammad-5.0.2.tar.gz (md5:e3aae3558989805405b7924f8ecf376b)
- ftp.zammad.com/zammad-5.0.2.zip (md5:d85d22cfd17ed9b1680feed6992718f7)
Packages
Upgrade
Informationen zu einem Upgrade Ihrer Zammad-Instanz finden Sie hier:
Hinweise
Node.js dependency
Bitte beachten Sie, dass Sie ab Zammad 5.0 Node.js benötigen, um 'rake assets:precompile' auszuführen.
Dies betrifft alle Quellcode-Installationen und diejenigen, die Javascript- oder Stylesheet-Dateien in Zammad ändern.
Mehr dazu in der Dokumentation.
Browser-Anforderungen: Voraussetzung für die zukünftige Zammad-Version 5.1.0
- Chrome: 83
- Firefox: 78
- Explorer: 11
- Safari: 11
- Opera: 69
- Edge: 83