31. 05. 2017 Luca Franzoi Service Management

EriZone – Sicherheitshinweis

Auf dem Agent-Interface der EriZone – OTRS Systeme wurde eine Sicherheitslücke entdeckt. Nachfolgendes gilt für alle OTRS Systeme, sowie EriZone 3.x und EriZone 5.x

Der Vulnerabilität wurde Wichtigkeit “hoch” zugewiesen.

Um die Sicherheit Ihres Systems zu garantieren, empfehlen wir Ihnen das Installer.pm Modul zu deaktivieren.
Ändern Sie dafür das File /opt/erizone/otrs/Kernel/Config.pm und fügen Sie folgende Zeilen ein:

# Security FIX # WP 31.05.2017
delete $Self->{'Frontend::Module'}->{Installer};

Diese Zeilen werden direkt nach dem folgenden Code-Block eingefügt:

# ----------------------------------------------- #
# fs root directory
# ----------------------------------------------- #

$Self->{Home} = '/opt/otrs';

Weitere Informationen zu diesem Thema finden Sie unter http://www.cvedetails.com/cve/CVE-2014-9324/


Technische Details:

  • Date: 2017-05-30
  • Title: Installer Routine Vulnerability
  • Severity: High
  • Product: OTRS 3.2.* EriZone 3.* and EriZone 5.*
  • References: CVE-2017-9324

Luca Franzoi

Luca Franzoi

Service & Support Engineer at Würth Phoenix

Author

Luca Franzoi

Leave a Reply

Your email address will not be published. Required fields are marked *

Archive