H+H Software GmbH

Die HAN Knowledgebase

Die HAN Knowledgebase hilft Ihnen bei kleineren Problemen weiter.

HAN.V5

HAN 5.6.3.0 verfügbar

Sicherheitsanpassungen in der aktuellen Version 5.6.3.0

Das Update auf HAN 5.6.3.0 ist ein Service Release, das wichtige Sicherheitsfixes enthält. Es wird dringend empfohlen, das Update zeitnah zu installieren.

Das Update adressiert die Sicherheitslücken im Apache Webservice, die es ermöglichen, das Sytem anzugreifen (weitere Informationen des Bundesamtes für Sicherheit in der Informationstechnologie siehe hier). Folgende CVE (Common Vulnerabilities and Exposures) sind betroffen:

CVE-2023-38709, CVE-2024-36387, CVE-2024-38472, CVE-2024-38473, CVE-2024-38474, CVE-2024-38475, CVE-2024-38476, CVE-2024-38477, CVE-2024-39573

HAN 5.6.3 aktualisiert Kernkomponenten des HAN Servers:

  • Apache in der Version 2.4.60 mit der Open SSL Bibliothek 3.1.6
  • aktualsierter HAN Kernel 
  • aktualisiertes Open ID Connect Modul

Weitere Änderungen sind in dieser Version nicht enhalten.

Bitte beachten Sie, dass der HAN Client nach dem Serverupdate nicht aktualisiert werden muss.