Security Release

Zammad 5.0.2

· Achtung: an alle self-hosted Nutzer! ⚡
Ein kritisches Issue wurde entdeckt und ein Update ist daher essentiell. Alle Details finden Sie hier:

Security Patch Level Release 🔐

Wir wurden darüber in Kenntnis gesetzt, das gewisse LDAP-Konfigurationen einen unautorisierten Zammad-Login zulassen können.

Aus diesem Grund ist ein Upgrade auf Zammad 5.0.2 für alle Installationen, die mit LDAP-Authentifizierungen arbeiten, unumgänglich. Dies implementiert einen Hot Fix und schließt die Sicherheitslücke.

Hinweis: 🏠 Hosted-Instanzen werden automatisch von uns upgedatet, sodass Ihrerseits kein Handlungsbedarf besteht.

Frühere Versionen, vor Zammad 5.0, sind von dieser Sicherheitslücke nicht betroffen.

Advisory

Das entsprechende Advisory finden Sie hier:

Downloads

Alle Änderungen finden Sie wie immer im Changelog.

Download Zammad 5.0.2

Changelog (2021-10-28)

Source code

Packages

Upgrade

Informationen zu einem Upgrade Ihrer Zammad-Instanz finden Sie hier:

Hinweise

Node.js dependency

Bitte beachten Sie, dass Sie ab Zammad 5.0 Node.js benötigen, um 'rake assets:precompile' auszuführen.
Dies betrifft alle Quellcode-Installationen und diejenigen, die Javascript- oder Stylesheet-Dateien in Zammad ändern.
Mehr dazu in der Dokumentation.

Browser-Anforderungen: Voraussetzung für die zukünftige Zammad-Version 5.1.0

  • Chrome: 83
  • Firefox: 78
  • Explorer: 11
  • Safari: 11
  • Opera: 69
  • Edge: 83
Signup
Freuen Ihre Kunden sich schon auf die Service-Hotline?
Kostenlos testen!