Schlagwortarchiv für: dompdf

In den letzten Wochen haben wir mehrere sicherheitsrelevante Updates durchgeführt. Diese passieren meist im Hintergrund, manchmal wirken sie sich aber auch auf das bestehende System aus. Aus diesem Grund gibt es hier eine kurze Zusammenfassung der Änderungen:

Update PDF-Wandler

Um PDF-Dateien für Formulare oder bspw. Teilnahmebescheinigungen zu erzeugen, bietet HiOrg-Server unterschiedliche Versionen des PDF-Wandlers „dompdf“ an. Wie bereits vor längerem angekündigt, wurden die veralteten Versionen dompdf 0.5.1 oder dompdf 0.6.1 aufgrund von regelmäßigen Sicherheitsupdates nun endgültig abgeschaltet.
Weitere Hinweise finden Sie in unserem vorigen Beitrag, zusätzlich haben wir in unserem Handbuch einen Leitfaden zur Migration von Vorlagen bereitgestellt. Bitte kontrollieren Sie Ihren Vorlagen und aktualisieren Sie diese bei Bedarf.

Abschaltung der öffentlichen Kursangebote (alte Version)

Mit HiOrg-Server KURSE können Ausbildungsangebote nicht nur verwaltet, sondern auch direkt auf der eigenen Webseite eingebunden werden. So können sich potentielle Teilnehmer bequem informieren, zum gewählten Kurstermin anmelden und auf Wunsch direkt per PayPal bezahlen.

Ende 2020 haben wir die neue Oberfläche für öffentliche Kursangebote und Teilnehmeranmeldung vorgestellt, die mittels neuem Link eingebunden werden kann. Im Zuge der laufenden Updates wurde die alte Darstellung nun komplett entfernt und ist nicht länger verfügbar. Sollten Sie es noch nicht getan haben, so müssen Sie die Verknüpfung auf Ihrer Webseite JETZT zwingend austauschen, um weiterhin Kursangebote aus HiOrg-Server präsentieren zu können.

Nachtrag zu Log4J

Im Dezember sorgte eine kritische Sicherheitslücke in der Java-Bibliothek Log4J für Aufregung. Zu diesem Thema haben uns mehrere Nachfragen erreicht.
Die Anwendung HiOrg-Server benötigt zur Ausführung kein Java. Auch auf den Servern, die unmittelbar der Bereitstellung der HiOrg-Server-Anwendung dienen, wird kein Paket eingesetzt welches das betroffene Modul nutzt. Somit ist die HiOrg-Server Kernanwendung von der Lücke nicht betroffen. Von den Anbietern unserer internen Entwicklungsumgebung, Kommunikations- und Projektsoftware gibt es öffentliche Statements, dass die jeweils von uns eingesetzte Software nicht betroffen ist.

Darüber hinaus betreiben wir auf getrennten Servern weitere Dienste, z.B. ein Ticketsystem zur Beantwortung von Supportanfragen und Qualitätsanalyse von Sourcecode. Diese Systeme waren grundsätzlich theoretisch angreifbar, sind jedoch überwiegend nur aus unserem internen Netzwerk erreichbar.  Wir haben trotzdem unmittelbar nach Bekanntwerden der Log4J-Lücke die jeweils von den Herstellern empfohlenen Sofort-Absicherungsmaßnahmen getroffen und nach Verfügbarkeit die entsprechenden Updates eingespielt, so dass wir auch hier keiner Gefahr mehr ausgesetzt sind.

Die Priorität unseres Unternehmens ist die zuverlässige Bereitstellung eines stabilen und fehlerfreien Systems, welches dauerhaft erreichbar und nutzbar ist. Bei Fragen zu diesem oder anderen Themen kontaktieren Sie uns bitte einfach.

❗️Wichtige Informationen, es besteht Handlungsbedarf von Ihrer Seite.

Um PDF-Dateien für Formulare oder bspw. Teilnahmebescheinigungen zu erzeugen, bietet HiOrg-Server unterschiedliche Versionen des PDF-Wandlers „dompdf“ an. Zahlreiche Vorlagen nutzen hier noch die veralteten Versionen dompdf 0.5.1 oder dompdf 0.6.1.

Aufgrund von regelmäßigen Sicherheitsupdates werden diese beiden Versionen zum 30.11.2021 abgeschaltet.

Bitte Vorlagen aktualisieren

Bitte kontrollieren Sie Ihren Vorlagen und aktualisieren Sie diese bei Bedarf. Bei der Umstellung zu neueren PDF-Wandlern kann es zu Verschiebungen kommen, die Korrekturen an der Vorlage notwendig machen.

PDF-Wandler einstellen

Folgende Vorlagen können von der Umstellung betroffen sein:

  • alle Formulare (unter System > Einstellungen > Vorlagen – Formulare)
  • Teilnahme-Bescheinigungen für Kurse (unter System > Einstellungen > Ausbildung / Kurse – Kurstypen / Lehrscheine)
  • Etiketten-Vorlagen (unter System > Einstellungen > Vorlagen – Etiketten / Ausweise).

Die Standardvorlagen von HiOrg-Server sind bereits seit einiger Zeit umgestellt – wenn Sie die Standardvorlagen nutzen, müssen Sie diese ggf. neu übernehmen, wenn bei Ihnen noch eine alte dompdf-Version angezeigt wird.

In unserem Handbuch haben wir einen Leitfaden zur Migration von Vorlagen bereitgestellt. Bei Fragen helfen wir gerne weiter.

Vorlagen, die nach dem 30.11.2021 noch auf dompdf 0.5.1 oder 0.6.1 stehen, werden automatisiert auf dompdf 0.8.0 umgestellt. Dabei kann es (wie oben angesprochen) zu Darstellungsproblemen kommen.

Weiteren PDF-Wandler „Browsershot“ integriert

Leider führt der schon seit langem integrierte PDF-Wandler „dompdf“ häufig zu Umwandlungsproblemen, bspw. können keine HTML-Tabellen als Layout-Möglichkeit über die Seitengrenze hinweg genutzt werden – was nicht nur Sie frustriert.

Um hier Abhilfe zu schaffen haben wir nun einen neuen, zusätzlichen PDF-Wandler „Browsershot“ integriert. Dieser hat zwar ebenfalls seine Tücken, liefert in vielen Fällen aber bessere Ergebnisse als dompdf. Der bisherige Wandler dompdf bleibt weiterhin im System verfügbar, so dass bestehende Formulare damit ausgegeben werden können.