Sicherheits-Release
Zammad 6.3.1
· Diese Release Note enthält die Schließung einer schwerwiegenden Sicherheitslücke. Alle selbst gehosteten Instanzen sollten schnellstmöglich aktualisiert werden.
Bitte lesen Sie weiter für Details:
Sicherheits-Release 🔐
Ein Ruby-Gem, das von Zammad gebündelt wurde, wurde mit weltweit beschreibbaren Dateiberechtigungen installiert. Dies ermöglichte es einem lokalen Angreifer, diese Dateien zu modifizieren und beliebigen Code in die Zammad-Prozesse einzuschleusen, die mit der Umgebung und den Berechtigungen des Zammad-Benutzers laufen.
Hier geht's zum Advisory: ZAA-2024-04
Zudem wurde die verwendete Ruby-Version wegen eines Sicherheitsreleases von Version 3.2.3 auf 3.2.4 aktualisiert.
Hinweis:
🏠 Wenn Sie Zammad selbst hosten, empfehlen wir zeitnah auf 6.3.1 zu aktualisieren. Für Source-Code-Installationen ist auch das Sicherheitsupdate Ruby 3.2.4 lokal durchzuführen.
☁️Gehostete Instanzen werden automatisch aktualisiert, sodass von Ihrer Seite keine Maßnahmen erforderlich sind.
Technische Anforderungen
Bitte beachten Sie, dass Sie die folgenden Browser-Voraussetzungen erfüllen müssen, um diese Version nutzen zu können:
- Chrome: 83
- Firefox: 78
- Explorer: 11
- Safari: 11
- Opera: 69
- Edge: 83
Advisories
Zammad 6.3.1 herunterladen
Alle Verbesserungen finden Sie im Changelog.
Source code
- ftp.zammad.com/zammad-6.3.1.tar.bz2 (60322ce57d9e198fd45d81fc4861ab97)
- ftp.zammad.com/zammad-6.3.1.tar.gz (16524e29b35b029781253a5c71f7912f)
- ftp.zammad.com/zammad-6.3.1.zip (ca3194b847504a6beb01554e47d2b4a7)
Packages
Upgrade
Hier können Sie Informationen zum Aktualisieren Ihrer Zammad-Installation finden: