openDesk aktuell: Ein Blick aufs erste Halbjahr
openDesk im Zwischenstand: Nachfrage, Roadmap-Fortschritte und wie wir zur Open-Source-Migration in der Verwaltung beitragen.
ZenDiSopenDesk 1.11.2: OpenProject schließt Sicherheitslücke
Das Update auf openDesk 1.11.2 behebt eine kritische Sicherheitslücke in OpenProject.
Projekte
Das Update auf OpenProject Version 16.6.4 behebt einen kritischen Fehler in der PDF-Exportfunktion von OpenProject, der es potentiellen Angreifern mit Uploadrechten ermöglicht, auf kritische Dateiinformationen des Servers, wie zum Beispiel Konfigurationsdateien oder private Projektdaten zuzugreifen. Weitere Informationen zur geschlossenen Sicherheitslücke finden Sie hier.
Workaround
Als temporären Workaround bis zum Update können Sie die PDF-Exportrechte für Nutzer deaktivieren.
Konfiguration
Das Update auf openDesk 1.11.2 erhöht zudem das standardmäßige RAM-Limit des OpenProject-Containers im Cluster gemäß den Empfehlungen von OpenProject von 3 GB auf 4 GB. Dies behebt Out of Memory Fehler, die bei gleichzeitigen Zugriffen von bereits 10-20 Benutzern auftreten können.
Changelog
Den vollständigen Changelog für openDesk 1.11.2 finden Sie auf openCode.
Weitere Artikel
Kollaborative Softwarelösungen gemeinsam mit Docs
Digitale Souveränität ist kein nationaler Alleingang in Europa, sondern das Ergebnis starker internationaler Partnerschaften. Ein Beispiel dafür ist unsere Zusammenarbeit mit der französischen Direction interministérielle du Numérique (DINUM).
ZenDiS