see below
Rocket.Chat stellt einen wichtigen Sicherheits-Hotfix für den Rocket.Chat Server außerhalb des regulären Release-Zyklus zur Verfügung. Dieser Fix behebt eine kritische Sicherheitslücke, die Cross-Site-Scripting (XSS) im Nachrichten-Renderer ermöglichte:
Updates stehen auch für ältere Rocket.Chat-Versionen (3.8.4 / 3.7.4 / 2.4.14 / 1.3.5) zur Verfügung.
EGroupware liefert nun mit einem Paket-Update
egroupware-rocketchat 3.9.20201219
die Version 3.9.3 aus.
Die Rocket-Chat-Server im EGroupware-Hosting sind bereits zeitnah aktualisiert worden.
On-Premises-Docker-Installationen mit automatischen Update (Standard) sollten ebenfalls bereits die neue Version (das Docker-Image!) installiert haben.
Wir stellen mit dem Paket das zu installierende Docker-Image von latest auf stable um. Somit bekommen wir eine bessere Kontrolle über das auszuliefernde Image. So wollen wir verhindern, dass künftig Versionen installiert werden die wir nicht getestet haben (so weit wir das können).
Auch und besonders darum:
Bitte installiert das Update so bald wie möglich!!!
Für Fragen, Anregungen usw. bitte wie immer jeweils ein eigenes Thema im Forum erstellen und auf diesen Artikel Bezug nehmen.
Viele Grüße
Dein EGroupware Team
Rocket.Chat provides an important security hotfix for the Rocket.Chat server outside the regular release cycle. This fix addresses a critical vulnerability that allowed cross-site scripting (XSS) in the message renderer:
Updates are also available for older Rocket.Chat versions (3.8.4 / 3.7.4 / 2.4.14 / 1.3.5).
EGroupware now provides with a package update.
egroupware-rocketchat 3.9.20201219
the version 3.9.3.
The Rocket chat servers in EGroupware hosting have already been updated in a timely manner.
On-premises Docker installations with automatic update (default) should also already have the new version (the Docker image!) installed.
We use the package to switch the Docker image to be installed from latest to stable. This gives us better control over the image to be delivered. This way we want to prevent future versions from being installed that we have not tested (as far as we can).
Also and especially because of this:
Please install the update as soon as possible!!!
For questions, suggestions, etc. please, as always, create a separate topic in the forum and refer to this article.
Best regards
Your EGroupware team
