Für das Open Source Ticketsystem Redmine ist über Pfingsten ein Maintenance Release erschienen. Mit der veröffentlichten Redmine Version 4.0.4 und 3.4.11 beheben die Entwickler der Community einen sicherheitsrelevanten Bug und stellen ein paar kleinere Bugfixes für Redmine 4.x, sowie 3.4x bereit.
Ein Update wird dringend empfohlen für Redmine Installationen, die Redmine Textile Formatierung einsetzen. Mögliche Angreifer könnten diese Schwachstelle für XSS-Angriffe nutzen.
Wer ohne Textformatierung arbeitet, oder Markdown verwendet ist laut Entwicklerinformation von der gefundenen Sicherheitslücke nicht betroffen.
Insgesamt wurden mit diesem kleinen Release 11 / 12 Bug-Tickets geschlossen. Weitere Informationen hierzu in der jeweiligen Changelog auf Redmine.org.
- Changelog 4.0.4 schließt 12 Tickets
- Changelog 3.4.11 schließt 11 Tickets
Kunden deren System wir betreuen brauchen sich um nichts kümmern. Im Zuge unserer monatlichen Betreuung werden Sicherheitsupdates automatisch von uns eingespielt.
Wer Redmine noch nicht kennt kann sich die Software kostenlos auf der Communityseite herunter laden.
