par Polina Marishicheva | Sep 15, 2021 | Blog FR, BlogFR, En bref
Après plusieurs semaines, Teclib’ a le plaisir de vous annoncer la sortie de GLPI version 9.5.6.
Cette version corrige plusieurs problèmes de sécurité qui ont été découverts récemment. La mise à jour est fortement conseillée.
L’archive de GLPI version 9.5.6 est disponible sur GitHub.
Vous trouverez ci-dessous la liste des corrections de problemes de securité corrigés dans cette version:
- Divulgation des informations GLPI et serveur par la page de télémétrie
- Cookie de connexion automatique accessible par scripts
- Protection CSRF contournable sur les url ajax
- Contournement de la restriction d’IP sur l’API GLPI avec injection d’en-tête personnalisée
Sur cette derniere, l’entête `HTTP_X_FORWARDED_FOR` peut être défini par un client pour contourner la restriction IP de l’API REST, nous avons supprimé la récuperation de cette entête. Les clients API derrière des proxys peuvent être affectés et perdre l’accès à l’API. Nous vous recommandons de définir l’entête nécessaire (`REMOTE_ADDR`) dans le serveur Web servant GLPI.
De plus, voici une liste des correctifs importants de cette version:
- CORRECTIF Collecteur warning « Missing type for Ticket template »
- CORRECTIF Affichage des images dans les tickets depuis des emails collectés
- CORRECTIF Problèmes d’encodage des emails en GB2312 et contenant des caractères spéciaux
- CORRECTIF Les règles pouvaient ne plus fonctionner après une mise à jour en 9.5.5
- CORRECTIF KPIs de dashboard incorrects comparés aux résultats de recherches
- CORRECTIF Les utilisateurs LDAP étaient définis comme supprimés après un échec de mot de passe
- CORRECTIF Prévention de l’utilisation des filtres de date lors de la synchronisation LDAP complète
Voir le journal des changements complet pour plus de détails.
Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.
Vous cherchez un support professionnel ? Consultez notre offre du support GLPI Network ou essayez GLPI Network Cloud.
par Polina Marishicheva | Nov 12, 2020 | Blog FR, BlogFR
Formcreator nouvelle version 2.10.4 est enfin disponible ! C’est un plugin permettant la création de formulaires personnalisés simples d’accès aux utilisateurs aboutissant à la création d’un ou plusieurs tickets GLPI. Vous voulez savoir comment le plugin fonctionne? C’est ici. Nous sommes heureux d’annoncer la sortie de la version 2.10.4:
Corrections de bugs:
- dropdownfield: Compatibilité avec l’itemtype Document
- form: Balise de fermeture manquante
- formanswer: Uploads perdus à la re-soumission de réponses
- issue: Améliore le message d’erreur à l’annulation d’une demande
- issue: Gestion de la suppression d’une validation
- issue: Mise à jour d’une demande à la mise à jour de la validation d’un ticket
- locales: Réapplique un correctif sur une mauvaise traduction
- notificationtargetformanswer: Balise fullform non prise en compte
- targetticket,targetchange: Gestion des echecs d’import en cas de question manquante
- wizard: Echec de recherche de réservation
- Hooks de mise à jour
Caractéristiques:
- targetticket,targetchange: Ajout d’une balise pour les notifications
A télécharger ici: click
par Polina Marishicheva | Oct 16, 2020 | Blog FR, BlogFR
Nous sommes heureux d’annoncer la sortie de la Version 2.10.3 Formcreator : Cette version est un plugin permettant la création de formulaires personnalisés simples d’accès aux utilisateurs aboutissant à la création d’un ou plusieurs tickets GLPI. Vous voulez savoir comment le plugin fonctionne ? C’est ici.
Corrections de Bug Fixes:
- description: Un texte simple peut afficher des balises HTML
- dropdownfield: Erreur SQL à la recherche des groupes de l’utilsiateur courant
- dropdownfield: Mauvaise restriction d’entité
- form: Mauvais chemin vers un fichier CSS
- form: Mauvaise URL de partage
- glpiselectfield: Majusqules manquantes dans des noms de classe
Caractéristiques:
- Utilise font awesome pour tous les icônes
- descriptionfield: Autorise l’utilisation de questions de type descriptions dans les cibles
- question,section: Décompte des conditions dans l’onglet
- condition: Evaluation des conditions
A télécharger ici: click
par Polina Marishicheva | Oct 7, 2020 | Blog FR, BlogFR
Après plusieurs semaines de travail, Teclib’ a le plaisir de vous annoncer la nouvelle sortie de GLPI version 9.5.2.
Cette version corrige plusieurs problèmes de sécurité qui ont été découverts récemment. La mise à jour est donc fortement conseillée.
L’archive de GLPI version 9.5.2 est disponible sur GitHub.
Voici la liste des failles de sécurité découvertes et corrigées dans cette nouvelle version :
- Injection SQL avec un paramètre de requête dans le formulaire utilisateur (CVE-2020-15176)
- Suppression du fichier
.htaccess dans le dossiers files via une url dédiée aux plugins (CVE-2020-15175)
- Fuite de données dans la base de connaissance (CVE-2020-15217)
- XSS stocké dans le script d’installation (CVE-2020-15177)
- Injection SQL mineure dans l’API
Search (CVE-2020-15226)
Veuillez noter que certaines sont présentes depuis un certain temps (0.68).
Nous avons aussi corrigé un certain nombres de bug, voici les plus importants :
- problèmes avec les collecteurs mails :
- erreurs d’encodage
- perte d’images dans certains tickets
- présence d’exceptions pour certains messages particuliers
- une erreur mineure (
listTables) était visible lors de la mise en 9.5.1
- Dans certains cas rares, le processus de chiffrement des mots de passe pouvait échouer
- Pour les tableaux de bords :
- prise en charge des préférences utilisateur
- correction du chevauchement du mini tableau de bord au dessus la liste des tickets
Et nous avons travaillé à améliorer les tableaux de bords :
- Nouveau “widget” : résumé
- Nouveau “widget” : Articles
- Affichage des libellés sur les points ou les barres (avec une nouvelle option disponible)
- les cartes ont maintenant une taille minimum
- Nous avons ajouté les filtres personnels. Passez en mode édition, et ajoutez des filtres en haut des tableaux de bords.
Voir le journal des changements complet pour plus de détails.
Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.
Cordialement.
Essayez et téléchargez dès maintenant GLPI : https://glpi-project.org/fr/telecharger-glpi/
par Polina Marishicheva | Sep 11, 2020 | Blog FR, Blog FR, BlogFR
Nous sommes heureux de vous annoncer que le plugin ApprovalByMail est maintenant disponible en contenu exclusif de votre Support Editeur GLPI Network; sur site ou sur notre plateforme GLPI Network Cloud (le plugin est pré-installé et inclus dans notre offre).
Ce plugin permet de répondre à une demande de validation, directement depuis un mail sans avoir à se connecter à GLPI.
Pour en savoir plus sur ses fonctionnalités et sa configuration, nous vous invitons à consulter sa documentation: cliquez ici
Si vous souhaitez tester le plugin Anonymisation, nous proposons un essai gratuit de 45 jours sur GLPI Network Cloud. Il vous suffit de créer votre compte afin d’accéder instantanément à votre instance virtuelle: https://myaccount.glpi-network.cloud/register.php
ACCÉDER AUX SOUSCRIPTIONS GLPI NETWORKACCÉDER À GLPI NETWORK CLOUD
par Polina Marishicheva | Sep 2, 2020 | Blog FR, BlogFR
Nous sommes heureux de vous annoncer que le plugin Anonymisation est maintenant disponible en contenu exclusif de votre Support Editeur GLPI Network; sur site ou sur notre plateforme GLPI Network Cloud (le plugin est pré-installé et inclus dans notre offre).
Ce plugin permet l’anonymisation des données dans GLPI, directement depuis l’interface web ou en ligne de commande et de manière unitaire ou globale.
Pour en savoir plus sur ses fonctionnalités et sa configuration, nous vous invitons à consulter sa documentation: https://services.glpi-network.com/documentation/1688/file/README.md
Si vous souhaitez tester le plugin Anonymisation, nous proposons un essai gratuit de 45 jours sur GLPI Network Cloud. Il vous suffit de créer votre compte afin d’accéder instantanément à votre instance virtuelle: https://myaccount.glpi-network.cloud/register.php
ACCÉDER AUX SOUSCRIPTIONS GLPI NETWORKACCÉDER À GLPI NETWORK CLOUD
Vous n’avez pas encore essayé GLPI ? C’est le moment ! https://glpi-project.org/fr/telecharger-glpi/
