Sicherheits-Release

Zammad 5.4.1

· Diese Release Note enthält die Schließung einer sehr kritischen Sicherheitslücke. Alle selbst gehosteten Instanzen sollten schnellstmöglich aktualisiert werden.

Bitte lesen Sie weiter für Details:

Sicherheits-Release 🔐

Ein Angreifer könnte manipulierte Daten an die Zammad-API senden, um sich mit einer beliebigen E-Mail-Adresse anzumelden, die E-Mail-Verifizierung zu umgehen und die Daten des generierten Benutzers zu manipulieren. In einigen Szenarien könnte dies dazu führen, dass er unbefugten Zugriff auf bestehende Tickets erhält.
Hier geht's zum Advisory: ZAA-2023-03

Hinweis:
🏠 Wenn Sie Zammad selbst hosten empfehlen wir zeitnah auf 5.4.1 zu aktualisieren.
☁️Gehostete Instanzen werden automatisch aktualisiert, sodass von Ihrer Seite keine Maßnahmen erforderlich sind.

🚨 Wichtige Ankündigungen

Feste Abhängigkeit zu Redis

Ab der Zammad Version 6.0 wird es eine feste Abhängigkeit zu Redis geben. Das bedeutet Redis wird notwendig sein um Zammad zu betreiben. Grund dafür ist unser neuer Techstack, welcher ab Version 6.0 Redis benötigt. Wir werden die Dokumentation mit allen Informationen zur Installation entsprechend ergänzen.
Hinweis: Hosted Kunden müssen bezüglich dieser Änderung nichts weiter unternehmen!

Gesundheits-Check API Änderungen

Beginnend mit Zammad 6.0 wird die "Health Check"-Überwachungs-API unter /api/v1/monitoring/health_check das verwendete Authentifizierungs-Token nicht mehr in der Antwort-Payload zurückgeliefert.

Excel Export Format Änderung

Ab Zammad Version 6.0 werden alle Excel-Exporte ausschließlich im xlsx-Format exportiert. Das ursprüngliche xls-Format wird nicht mehr unterstützt.

Hinweis auf MySQL Deprecation

Zammad soll unseren Nutzern eine sichere und stabile Plattform bieten, welche in ihrer Performance überzeugt. Dafür ist die Wahl der unterstützten Datenbanksysteme entscheidend. Nach langen Argumentationen und auf Basis unserer langjährigen Erfahrung haben wir entschieden, dass Zammad zukünftig nur noch PostgreSQL als Datenbank unterstützen wird. Diese Änderung wird aber erst mit Zammad 7.0 in Kraft treten.

Bis dahin sollten keine neuen Installationen mit MySQL/MariaDB eingerichtet werden. Bestehende Systeme werden weiter unterstützt, müssen aber bis zum Release von Zammad 7 auf PostgreSQL migriert werden. Dafür haben wir einen detaillierten Migrationsleitfaden bereitgestellt, mit dem bestehende Systeme kostenfrei auf PostgreSQL umgestellt werden können.

Diese Entscheidung ist uns nicht leicht gefallen. Wir sehen sie dennoch als notwendig an, um Zammad mit vertretbarem Aufwand weiterentwickeln und langfristig als zuverlässige Plattform bereitstellen zu können.

Unterstützung für Internet Explorer 11

Ab Zammad Version 7.0 wird der Internet Explorer 11 nicht mehr unterstützt.

Warten Sie auf ein bestimmtes Feature? 🤨

Sollte Ihnen ein bestimmtes Feature in Zammad fehlen, tut es uns leid, das zu hören. Die Liste mit Feature-Wünschen ist sehr lang und wächst ständig weiter. Um den Prozess zu beschleunigen und Ihr Wunsch-Feature im Schnellverfahren an den Start zu bringen, können Sie Feature-Pate werden. Melden Sie sich einfach bei uns und wir besprechen alles Weitere!

Technische Anforderungen

Bitte beachten Sie, dass Sie die folgenden Browser-Voraussetzungen erfüllen müssen, um diese Version nutzen zu können:

  • Chrome: 83
  • Firefox: 78
  • Explorer: 11
  • Safari: 11
  • Opera: 69
  • Edge: 83

Advisories

ZAA-2023-03

Zammad 5.4.1 herunterladen

Alle Verbesserungen finden Sie im Changelog

Quellcode

Pakete

Update

Hier können Sie Informationen zum Aktualisieren Ihrer Zammad-Installation finden:

Signup
Freuen Ihre Kunden sich schon auf die Service-Hotline?
Kostenlos testen!
Newsletter
Alle Neuigkeiten direkt in Ihrer Inbox!
Zum Newsletter anmelden