Sicherheits-Fixes für OTRS
08.02.2010
Die OTRS AG hat neue Versionen des Ticket Systems OTRS veröffentlicht. In allen Versionen von 2.1.0 bis einschließlich 2.4.6 gibt es eine Sicherheitslücke.
Als Workaround fuer die Schwachstelle kann die Datei
Kernel/System/Ticket.pm aktualisiert werden. Dazu können folgende Versionen
aus dem CVS eingespielt werden:
o OTRS 2.1.x: v1.233.2.3
o OTRS 2.2.x: v1.275.2.19
o OTRS 2.3.x: v1.346.2.9
o OTRS 2.4.x: v1.416.2.10
(http://source.otrs.org/viewvc.cgi/otrs/Kernel/System/Ticket.pm?view=log).
In den Versionen 2.1.9, 2.2.9, 2.3.5 und 2.4.7 wurden die Fehler beseitigt. Die aktuellen Versionen stehen unter http://otrs.org/releases/ zur Verfügung.
Verfasser: Renée Bäcker
Webseite: http://otrs.org/news/2010/otrs_2-4-7/