Die NetMan Knowledgebase
Tags HAN.V5
HAN 5.6.3.0 verfügbar
Sicherheitsanpassungen in der aktuellen Version 5.6.3.0
Das Update auf HAN 5.6.3.0 ist ein Service Release, das wichtige Sicherheitsfixes enthält. Es wird dringend empfohlen, das Update zeitnah zu installieren.
Das Update adressiert die Sicherheitslücken im Apache Webservice, die es ermöglichen, das Sytem anzugreifen (weitere Informationen des Bundesamtes für Sicherheit in der Informationstechnologie siehe hier). Folgende CVE (Common Vulnerabilities and Exposures) sind betroffen:
CVE-2023-38709, CVE-2024-36387, CVE-2024-38472, CVE-2024-38473, CVE-2024-38474, CVE-2024-38475, CVE-2024-38476, CVE-2024-38477, CVE-2024-39573
HAN 5.6.3 aktualisiert Kernkomponenten des HAN Servers:
- Apache in der Version 2.4.60 mit der Open SSL Bibliothek 3.1.6
- aktualsierter HAN Kernel
- aktualisiertes Open ID Connect Modul
Weitere Änderungen sind in dieser Version nicht enhalten.
Bitte beachten Sie, dass der HAN Client nach dem Serverupdate nicht aktualisiert werden muss.