0 votes
in SoSci Survey (dt.) by s109993 (12.0k points)
edited by s109993

Unser Server sagt, dass eine Version 3.5.01 zur Verfügung steht, die eine Sicherheitslücke schließt. Unter https://www.soscisurvey.de/homepage/index.php?id=changelog finde ich allerdings nur die Version 3.5.02. Ist die 3.5.01 nicht mehr aktuell und wurde durch die 3.5.02 ersetzt? Wie gravierend sind die Sicherheitslücken- sollten wir das Update asap durchführen?

1 Answer

0 votes
by SoSci Survey (327k points)
selected by s109993
 
Best answer

Version 3.5.07 ist die aktuellste Version für SoSci Survey, sie beinhaltet auch die Änderungen vom Update nach 3.5.01.

Die Details zu den Programmversionen finden Sie hier:
Changelog zu Version 3.5.x

Wie gravierend sind die Sicherheitslücken- sollten wir das Update asap durchführen?

Die mit Version 3.5.01 am 29.01.2024 geschlossene Sicherheitslücke ist hoch-kritisch, wir hatten die Lizenznehmer:innen über die bei uns hinterlegten E-Mail-Adressen extra angeschrieben: Jede Person, die ein Benutzerkonto auf dem Server hat, kann beliebigen Code im Betriebssystem mit Rechten des Webserver-Nutzers (z.B. www-data) ausführen - das kann auch den Zugriff auf vertrauliche Daten beinhalten.

Wenn Sie keine E-Mail bekommen haben, dann teilen Sie uns bitte unter info@soscisurvey.de die aktuellen Kontaktdaten mit.

by s109993 (12.0k points)
Mist, da muss ich mal nachforschen, wo die Email gelandet ist. Danke, holen wir asap nach.
by SoSci Survey (327k points)
> Wir wollen noch nicht höher updaten, da wir einige wichtige Studien gerade im Feld haben.

Die Updates von SoSci Survey sind so ausgelegt, dass laufende Studien nicht beeinträchtigt werden. Wir müssen die Updates ja auch auf www.soscisurvey.de einspielen, wo meisten knapp 10.000 Befragungen parallel im Feld sind.

Mitunter kommt es auch vor, dass sich in Updates neue Fehler verstecken, welche dann vom nächsten Update behoben werden. Insgesamt würde ich daher tendenziell zu einem sauberen Backup und anschließend Update auf die neueste Version raten.
by s109993 (12.0k points)
Ja, generell ist das bestimmt so. Wir haben aber viel "nicht standard" Studien im Feld, mit sehr viel Code, wo Fragen mit workarounds teilweise auch "zweckentfremdet" eingesetzt werden.

In einem Beispiel letztes Jahr hatte ich eine Frage durch einen workaround zum laufen gebracht. Ein späteres Update hat diesen workaround dann obselet gemacht, aber mein Code hat die Funktionsweise der Frage dann quasi gestört, was uns die Daten einer Variable gekostet hat. Deshalb teste ich nach größeren Updates lieber alles durch (just in case). Und da wir gerade die größte Bildungsstudie Deutschland im Feld haben, würde ich so etwas gerade gerne vermeiden ;)
by SoSci Survey (327k points)
Nachvollziehbar :) Wenn Sie frühere Updates haben möchten, schreiben Sie bitte einfach kurz an info@soscisurvey.de. Auch haben wir die früheren Releases im Download-Portal einfach nur nicht verlinkt - wenn Sie den Download-Link anpassen, können Sie auch problemlos die früheren Updates herunterladen, z.B. https://www.soscisurvey.de/download/download.php?f=sosci3501

Willkommen im Online-Support von SoSci Survey.

Hier bekommen Sie schnelle und fundierte Antworten von anderen Projektleitern und direkt von SoSci Survey.

→ Eine Frage stellen


Welcome to the SoSci Survey online support.

Simply ask a question to quickly get answers from other professionals, and directly from SoSci Survey.

→ Ask a Question

...