Sicherheits-Release

Zammad 6.3.1

· Diese Release Note enthält die Schließung einer schwerwiegenden Sicherheitslücke. Alle selbst gehosteten Instanzen sollten schnellstmöglich aktualisiert werden.

Bitte lesen Sie weiter für Details:

Sicherheits-Release 🔐

Ein Ruby-Gem, das von Zammad gebündelt wurde, wurde mit weltweit beschreibbaren Dateiberechtigungen installiert. Dies ermöglichte es einem lokalen Angreifer, diese Dateien zu modifizieren und beliebigen Code in die Zammad-Prozesse einzuschleusen, die mit der Umgebung und den Berechtigungen des Zammad-Benutzers laufen.
Hier geht's zum Advisory: ZAA-2024-04

Zudem wurde die verwendete Ruby-Version wegen eines Sicherheitsreleases von Version 3.2.3 auf 3.2.4 aktualisiert.

Hinweis:
🏠 Wenn Sie Zammad selbst hosten, empfehlen wir zeitnah auf 6.3.1 zu aktualisieren. Für Source-Code-Installationen ist auch das Sicherheitsupdate Ruby 3.2.4 lokal durchzuführen.

☁️Gehostete Instanzen werden automatisch aktualisiert, sodass von Ihrer Seite keine Maßnahmen erforderlich sind.

Technische Anforderungen

Bitte beachten Sie, dass Sie die folgenden Browser-Voraussetzungen erfüllen müssen, um diese Version nutzen zu können:

  • Chrome: 83
  • Firefox: 78
  • Explorer: 11
  • Safari: 11
  • Opera: 69
  • Edge: 83

Advisories

ZAA-2024-04

Zammad 6.3.1 herunterladen

Alle Verbesserungen finden Sie im Changelog.

Source code

Packages

Upgrade
Hier können Sie Informationen zum Aktualisieren Ihrer Zammad-Installation finden:

Signup
Freuen Ihre Kunden sich schon auf die Service-Hotline?
Kostenlos testen!
Newsletter
Alle Neuigkeiten direkt in Ihrer Inbox!
Zum Newsletter anmelden