Après plusieurs semaines de développement, Teclib’ a le plaisir de vous annoncer la sortie de GLPI version 9.4.1.
Cette version corrige plusieurs problèmes de sécurité qui ont été rapportés récemment. La mise à jour est fortement conseillée.
L’archive de GLPI version 9.4.1.1 est disponible sur GitHub.
Vous remaquerez peut-être que la version affichée et celle de l’archive est 9.4.1.1 ; c’est parce que nous avons décidé d’intégrer deux correctifs supplémentaires que nous avons trouvés après que la release ait été préparée.
Vous trouverez ci-dessous la liste des changements les plus importants de cette version corrective :
- problème de balisage à l’affichage des listes déroulantes
- Iframe et forms étaient affichés dans les contenus en texte riche
- possible contournement du système d’authentification
- meilleur contrôle du téléversement d’images
- la date du jeton de mot de passe n’était pas réinitialisé
- prevention des attaques sur le temps, renforcement de la sécurité du cookie
- La recherche sur les listes déroulantes bénéficie désormais de la recherche approximative
- Tous les composaants étaient supprimés lors de la purge d’un ordinateur
- Impossible d’afficher les ports réseaux
- Les préférences utilisateur n’étaient pas appliquées
- Impossible d’utiliser la fonction “mot de passe perdu”
- Et bien plus !
Voir le journal des changements complet pour plus de détails.
Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.
Pour rappel, nous avons lancé le site web de services pour GLPI-Network.
Si vous avez besoin de support ou de services auprès de nos partenaires, consultez services.glpi-network.com.