You are here
Airlock Hotfix HF4215 behebt kritische Schwachstellen / Airlock Hotfix HF4215 removes critical vulnerabilities
Sehr geehrter Airlock Administrator
Dear Airlock administrator (English text below)
Ergon hat den Hotfix HF4215 veröffentlicht. Dieser Hotfix erhöht die Sicherheit für multipart POST-Daten und behebt Kompatibilitäts-Probleme mit speziellen Fat-Clients. Der Hotfix kann auf den Versionen 4.2.4 und 4.2.5.1 angewandt werden. Ergon empfiehlt dringend die Einspielung dieses Hotfix.
Der Hotfix steht in der Airlock Techzone zum Download bereit: https://techzone.ergon.ch/hotfix-HF4215
Falls Sie nicht mehr über neue Airlock Änderungen informiert werden möchten, deaktivieren Sie bitte den Newsletter Airlock Releases in Ihrem Techzone-Konto (My account > my subscriptions).
English version
Ergon has released the hotfix HF4215 to the public. This hotfix enhances the security for multipart POST data and fixes compatibility issues with special fat clients. The hotfix is applicable to versions 4.2.4 and 4.2.5.1. Ergon highly recommends applying this hotfix.
The hotfix can be downloaded from the Airlock Techzone: https://techzone.ergon.ch/hotfix-HF4215
If you don't want to be notified about new Airlock changes in the future, please unselect the newsletter Airlock Releases in your Techzone account (My account > my subscriptions).
Freundliche Grüsse
Kind regards
 | Professional Services |
Ergon Informatik AG |
|
---
Selected release notes:
Hotfix HF4215:
- SEC: AP-10208 Decode %u characters case insensitive
- SEC: AP-11029 Block multiple token definitions in multipart-POSTs
- SEC: AP-11064 Define request body content-type selector for a more general parser usage
- SEC: AP-11069 Path normalization is correctly done for multibyte characters
- CHG: AP-11063 Allow definition of DefaultPostRequestContentType per Mapping
- FIX: AP-10948 Correct reduction of // to / to work again correctly (CASE-20559)
- FIX: AP-11001 Allow multipart POSTs without trailing CR/LF (CASE-20595, CASE-20597, CASE-20559, CASE-20604)