Update auf BigBlueButton v2.7.8: Sicherheitsverbesserungen und Client-Fixes

Die neueste Version v2.7.8 von BigBlueButton, einer Open-Source-Videokonferenzsoftware, ist nun verfügbar. Diese Version wurde speziell mit einigen Sicherheitsverbesserungen ausgestattet, um die Anwendung sicherer zu machen. Eine wichtige Änderung ist die Entfernung der Unterstützung für POST-Anfragen auf dem join-Endpunkt. Zudem sind jetzt Content-Type-Header für Anfragen erforderlich, die Daten im Anfragekörper enthalten.

Es wird nun eine begrenzte Auswahl an Content-Typen für Endpunkte unterstützt, darunter text/xml, application/xml, application/x-www-form-urlencoded und multipart/form-data. Standardmäßig unterstützt jeder Endpunkt nur application/x-www-form-urlencoded und multipart/form-data. Endpunkte können diese Auswahl jedoch überschreiben und ihre eigene Reihe unterstützter Content-Typen definieren. So unterstützt der create-Endpunkt alle vier genannten Content-Typen, während insertDocument nur text/xml und application/xml unterstützt. Anfragen mit einem Content-Typ, der nicht vom Zielendpunkt unterstützt wird, werden mit einem neuen unsupportedContentType-Fehler abgewiesen.

Zudem wurden in der HTML5-Clientversion des Projekts Fehler behoben. Unter anderem wurde ein Problem gelöst, bei dem Inkonsistenzen zwischen der Zoomfunktion in Live-Sitzungen und Aufzeichnungen auftraten. Auch wurde eine Verknüpfung zum Duplizieren von Inhalten deaktiviert, während das Zeichnen auf dem Whiteboard aktiv ist.

Darüber hinaus beinhaltet das Update Korrekturen im Kernsystem von BigBlueButton und bei den Aufzeichnungs- und Wiedergabefunktionen, sowie Sicherheitsaktualisierungen. Ein Highlight ist der Fix eines Sicherheitsproblems, welches derzeit unter GHSA-4m48-49h7-f3c4 geführt wird und auf dessen Details in einem bevorstehenden Sicherheitshinweis eingegangen wird.

BigBlueButton v2.7.8 ist für Ubuntu Focal (20.04) verfügbar und Benutzer, die BigBlueButton nutzen, können detaillierte Installationshinweise den offiziellen Dokumentationen entnehmen.