Nowa wersja GLPI ! 9.5.13 oraz 10.0.7
Wraz z dniem 05.04.2023 została wprowadzona wersja GLPI 10.0.7, dodatkowo pojawiła się też aktualizacja bezpieczeństwa dla gałęzi 9.5, czyli wersja 9.5.13.
Zmiany dotyczą głównie naprawy problemów z zabezpieczeniami, które zostały wykryte.
Z ważniejszych zmian wprowadzonych w wersji 9.5.13 warto wspomnieć między innymi:
- Naprawa przejęcia konta przez uwierzytelnionego użytkownika (CVE-2023-28632).
- Naprawa wstrzyknięcia kodu SQL za pośrednictwem raportów dynamicznych (CVE-2023-28838).
- Oraz naprawa eskalacji uprawnień od technika do super administratora (CVE-2023-28634).
Natomiast w wersji 10.0.7 wprowadzono kilka zmian poza bezpieczeństwem, są to:
- Obsługa uwierzytelniania OAuth SMTP.
- Naprawiono problemy z filtrami/nazwą wyróżniającą LDAP.
- Poprawiono niektóre błędy w PHP 8.2.
- Naprawa wstrzyknięcia kodu SQL i przechowywanie XSS za pośrednictwem żądania agenta spisu (CVE-2023-28849).
- Naprawa przejęcia konta przez uwierzytelnionego użytkownika (CVE-2023-28632).
Do pełnej listy zmian zapraszamy do linku
Aktualizacja 10.0.07 przynosi zwiększone środki bezpieczeństwa, poprawki błędów i ulepszenia interfejsu użytkownika. Niektóre zauważalne zmiany obejmują możliwość dostosowania pulpitu nawigacyjnego, ulepszone szablony zgłoszeń i lepsze zarządzanie licencjami na oprogramowanie. Aktualizacja obiecuje poprawić użyteczność i funkcjonalność GLPI dla jego użytkowników. Zaleca się, aby użytkownicy zaktualizowali swoją instalację do najnowszej wersji, aby skorzystać z tych ulepszeń oraz upewnić się, że ich system jest bezpieczny i aktualny.
By być na bieżąco z informacjami, zapraszamy na naszego bloga oraz do dołączenia do grupy na Facebooku.