Sicherheits-Release

Zammad 6.4.1

· Diese Release-Notes enthalten einen wichtigen Sicherheitspatch. Alle selbstgehosteten Instanzen müssen umgehend aktualisiert werden.

Lesen Sie weiter für weitere Details:

Sicherheits-Patch 🔐

Zammad speichert seine Konfigurationseinstellungen in der Datenbank und Änderungen an diesen Einstellungen werden zu Prüfzwecken protokolliert. Bisher wurden dabei alle Einstellungswerte, einschließlich sensibler Daten wie Tokens und Secrets, in den Protokollen festgehalten. Dies wurde nun geändert: Sensible Einstellungen werden gefiltert, sodass deren tatsächliche Werte nicht mehr im Protokoll erscheinen.

🚨 Handlungsbedarf: Administratoren sollten Protokolldateien, Backups und Systeme, die Protokolldaten verarbeiten, prüfen und entsprechende Maßnahmen ergreifen, um sensible Informationen zu schützen oder zu entfernen.

📖 Weitere Einzelheiten entnehmen Sie bitte dem Security Advisory: ZAA-2024-05

Hinweis:
🏠 Für selbstgehostete Instanzen: Bitte aktualisieren Sie umgehend auf Version 6.4.1, um die Sicherheit Ihres Systems zu gewährleisten.

☁️ Hosted-Kunden müssen nichts unternehmen. Für SaaS ist das Update bereits durchgeführt worden.

🚨 Wichtige Ankündigungen

Einheitliche Search Endpoints
Mit dem nächsten Release werden alle Search Endpoints (/:object/search) überarbeitet, erweitert und vereinheitlicht. Dadurch kommt es zu Breaking Changes bei den bestehenden Endpoints. Alle Details dazu finden Sie in den Release Notes der kommenden Version.

Änderungen bei "Merged"-Status im nächsten Release
Ab dem kommenden Release wird es nicht mehr möglich sein, mehrere Status vom Typ "merged" zu verwenden. Zusätzliche "merged"-Status werden bei der Aktualisierung automatisch in den Typ "closed" geändert. Um dies zu vermeiden, stellen Sie sicher, dass vor dem Update nur ein Status vom Typ "merged" existiert.

Technische Anforderungen

Bitte beachten Sie, dass Sie die folgenden Browser-Voraussetzungen erfüllen müssen, um diese Version nutzen zu können:

  • Chrome: 83
  • Firefox: 78
  • Explorer: 11
  • Safari: 11
  • Opera: 69
  • Edge: 83

Advisories

ZAA-2024-05

Zammad 6.4.1 herunterladen

Alle Verbesserungen finden Sie im Changelog.

Source code

Packages

Upgrade
Hier können Sie Informationen zum Aktualisieren Ihrer Zammad-Installation finden:

Signup
Freuen Ihre Kunden sich schon auf die Service-Hotline?
Kostenlos testen!