GLPI 0.85.1 disponível — Correção de Segurança

Saiu no último dia 11 a versão 0.85.1 do GLPI.

 A nova versão trouxe uma correção de segurança importante para quem usa o GLPI publicado na Internet. Segundo o changelog trata-se de um bug contra Blind SQL Injection.

 Alguns outros bugs também foram corrigidos como melhorias nas traduções de itens das listas suspensas (Dropdowns), correções na parte de custos das mudanças, entre outros.

 O changelog original pode ser visualizado abaixo:

  • Bug #5105: Transfert infocom of an item
  • Bug #5113: Security on autoload (complete solution)
  • Bug #5118: Network ports created from a template
  • Bug #5128: Display task tech if not planned
  • Bug #5130: Datepicker — Today trouble
  • Bug #5131: FIx VM types / systems displays
  • Bug #5132: Items of a budget
  • Bug #5134: send pivate folowup without right
  • Bug #5135: Trouble to set public bookmark as default bookmark
  • Bug #5136: Traduction for list of dropdowns
  • Bug #5137: count followup and task in personnal view of central
  • Bug #5139: No right on tickets : only show tickets to validate
  • Bug #5140: shortcut problem on input/texarea
  • Bug #5142: Priority not hidden at the creation of the ticket (defined in template)
  • Bug #5143: Can’t reply to a satisfaction survey
  • Bug #5145: cost for a change
  • Bug #5147: Security : Blind SQL Injection
  • Bug #5148: Only display last version of a software
  • Bug #5149: WIfi networks edit trouble
  • Bug #5150: Ignored values for field unicity troubles
  • Bug #5151: Link View in elements of a components
  • Bug #5155: Manual date time updates
  • Bug #5156: Trouble on refused email
  • Bug #5157: Mails decoding troubles
  • Feature #5102: Notification for create ticket

Link para a notícia original (inglês)

Link para download do GLPI

Obs.: Não esqueça de testar a atualização em um ambiente de testes e realizar um backup completo do ambiente de produção antes de aplicar a atualização.