Mobydick 7.10.01 - Kritische Sicherheitslücke behoben

Mit dem heute bereit gestellten Bugfix 7.10.01 beheben wir eine kritische Sicherheitslücke.

In machen Fällen griff die Passwortvalidierung des Admin Benutzer nicht und ermöglichte somit Zugriff auf die mobydick Weboberfläche auch bei Eingabe eines falschen Passwortes. Der SSH Zugang des Admin Benutzers ist davon nicht betroffen. Der Admin Benutzer hat im Authentifizierungskonzept eine Sonderrolle. Alle anderen Benutzer waren daher nicht davon betroffen.

Allen Nutzern der mobydick 7.10.00 raten wir daher dringend das update 7.10.01 einzuspielen.

In der Versionshistorie / Changelog in unsere Release Notes

Um auf die neueste Version upzudaten einfach in der MobyDick Anmeldemaske unter dem Reiter Service das Softwareupdate starten.

Bei Fragen stehen wir natürlich gerne zur Verfügung.

Hallo,

Nachdem Update auf die 7.10.01 sind die Amtsvorlagen weg, es lässt sich kein Amt mehr anlegen:
Could not parse bundle.json at /var/lib/mobydick/items/trunk-cmd/:

Beim Connector kommt die gleiche Fehlermeldung jedoch werden die Vorlagen angezeigt.

Habe das an 2 Anlagen getestet.

Gruß
Tobias

Hallo Tobias,

danke für’s melden. Ja da scheint es ein Problem zu geben. Wir fixen das und liefern nach.

LG
Mathias

Hallo,

seit heute Mittag steht die 7.10.02 (bzw. md-cmd 7.10.02) zur Verfügung, mit dem man die Ämter wieder auswählen & anlegen kann.

Grüße,
Jan