Après plusieurs semaines de travail, Teclib’ a le plaisir de vous annoncer la sortie de GLPI version 9.5.3.
Cette version corrige plusieurs problèmes de sécurité de criticité moyenne qui ont été découverts récemment. La mise à jour est conseillée.
L’archive de GLPI version 9.5.3 est disponible sur GitHub.
Voici la liste des failles de sécurité découvertes et corrigées dans cette version :
- [sécurité] N’importe quel calendrier CalDAV est en lecture seule pour tous les utilisateurs connectés (CVE-2020-26212)
- [sécurité] Références directes aux objets non sécurisées dans les fichiers ajax (CVE-2020-27662 && CVE-2020-27663)
Veuillez noter que certaines sont présentes depuis un certain temps (0.68) mais aucune n’a été considérée comme haute ou critique.
Nous avons aussi corrigé un certain nombres de bug, voici les plus importants :
- problèmes avec les collecteurs mails :
- Des pièces jointes n’étaient pas importées comme documents avec certaines dispositions.
- Certains emails html étaient importés en texte (et de l’html était présent dans la description du ticket).
- Pour les tableaux de bords :
- Les graphiques en barres ou lignes étaients animés de façon incorrecte sur les versions récentes des navigateurs basés sur chromium.
- Les pages par défaut des utilisateurs sans tableaux de bord étaient vides.
- ajout de quelques filtres manquants : utilisateurs et groupes techniques.
- Divers :
- Une nouvelle commande cli pour définir les valeurs de la configuration de GLPI.
- Les temps de réponses sur l’onglet personnel de l’index sont maintenant meilleurs.
- Compatibilité avec PHP8.
Voir le journal des changements complet pour plus de détails.
Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.