Arthur Schaefer

GLPI 10.0.10: Atualização Importante

A versão 10.0.10 do GLPI sai hoje, dia 25 de setembro de 2023.

A 10ª atualização da versão de número 10 traz consigo, não apenas correções de bugs, mas também, três correções de segurança de classificadas com risco alto, e quatro correções classificadas com risco moderado à sua instância

Todas essas vulnerabilidades estão documentadas nos CVEs abaixo

  • [SEGURANÇA — Alta] Controle de conta via SQL Injection nas preferências de layout da IU (CVE-2023-41320).
  • [SEGURANÇA — Alta] Controle de conta via recurso Kanban (CVE-2023-41326).
  • [SEGURANÇA — Alta] Controle de conta por meio de API (CVE-2023-41324).
  • [SEGURANÇA — Moderado] Enumeração de campos sensíveis através de API (CVE-2023-41321).[SEGURANÇA – Moderado] Escalação de privilégios de técnico para superadministrador (CVE-2023-41322).
  • [SEGURANÇA — Moderado] Enumeração de login de usuários por usuário não autenticado (CVE-2023-41323).
  • [SEGURANÇA — Moderado] Phishing através de URL malicioso de página de login (CVE-2023-41888)

Das correções de bugs, alguns deles corrigem erros em regras de negócio que apresentaram indisponibilidade após atualização para a 10.0.9 devido a alguns caracteres específicos no critério ou na ação

Nos contratos, agora é possível atualizar a forma de renovação do contrato através da atualização em massa — se Tácita ou Explícita. Falei sobre a forma de atualização de contratos, nesse vídeo e o Jorge falou de forma ainda mais completa sobre contratos, nesse vídeo.

Correções que podem interessar a quem usa autenticação LDAP, para quem já está vislumbrando o uso do MySQL 8.1 e PHP 8.3

Houve também um cuidado em melhorias no carregamento das funções de linha do tempo dos itens do GLPI como chamados, mudanças e problemas, além de corrigir itens mais pontuais na gestão e visualização de ativos para quem está migrando do fusion inventory para o GLPI inventory

Você pode baixar a nova versão aqui e conferir a postagem oficial no site do GLPI, aqui, bem como a lista completa de correções, aqui

As instâncias da GLPI Network Cloud serão prontamente atualizadas para cobrir essas correções, dependendo do momento em que você estiver lendo essa postagem, já devem estar.

Lembrando que a versão 9.5 não receberá as mesmas correções. Ela foi descontinuada no dia 01 de julho de 2023  

No dia 04/10 tem webinar com o Jorge Camargo sobre as funções e usabilidade da versão 10.0.10. Inscreva-se já. É grátis.

Você gostaria de ajudar o blog de alguma forma?

Publicado

em

, ,

por

Arthur Schaefer

Tags:

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *