openDesk 1.2: Notizen 2.0 und mehr!
Mit Version 1.2 veröffentlichen wir das zweite Feature-Release von openDesk. Zahlreiche Anwendungen wurden aktualisiert und um neue Funktionen erweitert. Auch das Deployment wurde weiter optimiert.
NeuigkeitenopenDesk 1.11.2: OpenProject schließt Sicherheitslücke
Das Update auf openDesk 1.11.2 behebt eine kritische Sicherheitslücke in OpenProject.
Projekte
Das Update auf OpenProject Version 16.6.4 behebt einen kritischen Fehler in der PDF-Exportfunktion von OpenProject, der es potentiellen Angreifern mit Uploadrechten ermöglicht, auf kritische Dateiinformationen des Servers, wie zum Beispiel Konfigurationsdateien oder private Projektdaten zuzugreifen. Weitere Informationen zur geschlossenen Sicherheitslücke finden Sie hier.
Workaround
Als temporären Workaround bis zum Update können Sie die PDF-Exportrechte für Nutzer deaktivieren.
Konfiguration
Das Update auf openDesk 1.11.2 erhöht zudem das standardmäßige RAM-Limit des OpenProject-Containers im Cluster gemäß den Empfehlungen von OpenProject von 3 GB auf 4 GB. Dies behebt Out of Memory Fehler, die bei gleichzeitigen Zugriffen von bereits 10-20 Benutzern auftreten können.
Changelog
Den vollständigen Changelog für openDesk 1.11.2 finden Sie auf openCode.