Version: GSB7.2GSB 7.2.7

Das Release 7.2.7 ist ein Patchrelease und beinhaltet die Aktualisierung der cae-Applikation um folgenden Bugfix:

• Fix der Directory-Traversal-Anfälligkeit im view-Parameter.
  Der Wert des view-Parameters wird auf Pfadangaben (/) geprüft und bei positiver Prüfung die weitere Requestbearbeitung mit einem 404-Response abgebrochen.

Installation der Patches

Installationsvoraussetzung

Die GSB-Liefereinheiten (Kern und Mandanten) sind wie im Administrationshandbuch beschrieben ausgepackt. Das GSB-Release ist aktiviert (`sh ..../basis/bin/gsbinstall activateRelease`). Die Patches liegen in einem Verzeichnis auf dem Zielrechner (im Folgenden der Pfad `~/software/Patch-7.2.7_1153`).

Installation

Die folgenden Schritte sind zur Installation des Patches erforderlich.

• Schritt 1: Vorbereitung
  Login auf dem zu bearbeitenden Rechner und Wechsel in das Verzeichnis, das die oben ausgepackte GSB-Software enthält.
  Meistens handelt es sich um das HOME-Verzeichnis des Benutzers `cmadmin`.Innerhalb des aktuellen Arbeitsverzeichnisses muss das zu patchende GSB-Release im Pfad `gsb/active` liegen.

• *Schritt 2:* Ersetzen der alten CoreMedia-Software
  Dieser Arbeitsschritt entfällt bei diesem Patch.

• Schritt 3: Entfernen von nicht mehr benötigten Dateien und Ordnern
  Dieser Arbeitsschritt entfällt bei diesem Patch.

• Schritt 4: Auspacken der Patches
  `unzip -qo ~/software/Patch-7.2.7_1153/Patch-7.2.7_1153-active.zip`

• Schritt 5: Installation des Patches
  Um die Konsistenz der GSB-Infrastruktur zu gewährleisten, bietet sich eine Aktualisierung der kompletten Infrastruktur an.
  Nachdem auf allen Servern die GSB-Komponenten gestoppt worden sind, ist auf allen Servern das folgende Kommando auszuführen:
  gsbinstall rebuildSystem
  Danach können die GSB-Komponenten wieder gestartet werden.

• Schritt 6: Content-Import
  Dieser Arbeitsschritt entfällt bei diesem Patch.