par Polina Marishicheva | Sep 15, 2021 | Blog, Blog FR, Noticias
Après plusieurs semaines, Teclib’ est ravi d’annoncer la sortie de GLPI 9.5.6
Cette version corrige un problème de sécurité récemment découvert. La mise à jour est fortement recommandée !
Vous pouvez télécharger le fichier ici : GLPI 9.5.6 dans GitHub.
Le changelog complet est disponible pour plus de détails.
Nous tenons à remercier tous ceux qui ont contribué à cette nouvelle version et tous ceux qui contribuent régulièrement au projet GLPI !
Vous recherchez un accompagnement professionnel ? Découvrez notre offre d’abonnement GLPI Network ou essayez GLPI Network Cloud.
En savoir plus sur les autres fonctionnalités GLPI ? Cliquez-ici
par Polina Marishicheva | Sep 15, 2021 | Blog FR, BlogFR, En bref
Après plusieurs semaines, Teclib’ a le plaisir de vous annoncer la sortie de GLPI version 9.5.6.
Cette version corrige plusieurs problèmes de sécurité qui ont été découverts récemment. La mise à jour est fortement conseillée.
L’archive de GLPI version 9.5.6 est disponible sur GitHub.
Vous trouverez ci-dessous la liste des corrections de problemes de securité corrigés dans cette version:
- Divulgation des informations GLPI et serveur par la page de télémétrie
- Cookie de connexion automatique accessible par scripts
- Protection CSRF contournable sur les url ajax
- Contournement de la restriction d’IP sur l’API GLPI avec injection d’en-tête personnalisée
Sur cette derniere, l’entête `HTTP_X_FORWARDED_FOR` peut être défini par un client pour contourner la restriction IP de l’API REST, nous avons supprimé la récuperation de cette entête. Les clients API derrière des proxys peuvent être affectés et perdre l’accès à l’API. Nous vous recommandons de définir l’entête nécessaire (`REMOTE_ADDR`) dans le serveur Web servant GLPI.
De plus, voici une liste des correctifs importants de cette version:
- CORRECTIF Collecteur warning « Missing type for Ticket template »
- CORRECTIF Affichage des images dans les tickets depuis des emails collectés
- CORRECTIF Problèmes d’encodage des emails en GB2312 et contenant des caractères spéciaux
- CORRECTIF Les règles pouvaient ne plus fonctionner après une mise à jour en 9.5.5
- CORRECTIF KPIs de dashboard incorrects comparés aux résultats de recherches
- CORRECTIF Les utilisateurs LDAP étaient définis comme supprimés après un échec de mot de passe
- CORRECTIF Prévention de l’utilisation des filtres de date lors de la synchronisation LDAP complète
Voir le journal des changements complet pour plus de détails.
Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.
Vous cherchez un support professionnel ? Consultez notre offre du support GLPI Network ou essayez GLPI Network Cloud.
par Polina Marishicheva | Sep 15, 2021 | Blog FR, Actualités
After several weeks, Teclib’ is happy to announce the release of GLPI 9.5.6.
This release fixes several security issues that has been recently discovered. Update is strongly recommended!
You can download the GLPI 9.5.6 archive on GitHub: click.
You’ll find below the list of security issues fixed in this bugfixes version:
- Disclosure of GLPI and server informations in telemetry endpoint
- Autologin cookie accessible by scripts
- Bypassable CSRF protection on ajax endpoints
- Bypassable IP restriction on GLPI API using custom header injection
On this last issue, `HTTP_X_FORWARDED_FOR` header can be set by a client to bypass ip restriction of the REST API, we removed the parsing of this header. API Client behind proxies may be affected and loss access to API. We recommend to set the needed header (`REMOTE_ADDR`) in the web server serving GLPI.
Also, here is a short list of important bugfixes done in this version:
- FIX Mailgate « Missing type for Ticket template » warning
- FIX Display of images in tickets from collected mails
- FIX Encoding issue with emails in GB2312 containing special characters
- FIX Emails rules not working after upgrading to 9.5.5
- FIX Incorrect KPIs Dashboards compared to the GLPI filter
- FIX marking LDAP user as deleted after a failed password
- FIX Prevent usage of date filters on full LDAP sync
The full changelog is available for more details.
We would like to thank all people who contributed to this new version and all those who contributes regularly to the GLPI project!
Looking for professional support? Check our GLPI Network Subscriptions offer or try GLPI Network Cloud.
par Polina Marishicheva | Sep 14, 2021 | Actualités, Announcements, Blog FR, Blog FR, Formcreator
Le plugin Formcreator pour GLPI est un plugin qui permet de créer des formulaires personnalisés d’accès facile et aussi un ou plusieurs tickets ou modifications lorsque le formulaire est rempli. Aujourd’hui nous sommes heureux d’annoncer la sortie du plugin Formcreator version 2.12.2.
Vous voulez en savoir plus sur son fonctionnement ? Trouvez la réponse dans notre article de blog.
Veuillez accéder au journal des modifications ici : cliquez-ici
Lien de téléchargement : cliquez-ici
Aide / Contribution nécessaire :
Mises à jour des paramètres régionaux : certaines langues n’ont pas de responsable ou ne sont pas mis à jour (beaucoup de contenu non traduit). Merci, de contribuer sur Transifex.
Documentation revus et mises à jour disponibles.
