[meta:date:2017-03-09]

[changes]
* ** New version of the reporting engine (ClearReports 17)**
  * Includes a completely redesigned task scheduler.
  * Let's Encrypt certificate is supported.
* **Inbox server**: 'Prevent text-only login' can be explicitly enabled. This is required e.g. for accessing 'Shared Mailboxes' in MS Exchange.

[changes:de]
* ** Neue Version der Berichts-Engine (ClearReports 17)**
  * Enthält einen vollständig überarbeiteten Aufgabenplaner.
  * Let's-Encrypt-Zertifikat wird unterstützt.
* **Posteingangsserver**: 'Nur-Text-Anmeldung verhindern' kann explizit aktiviert werden. Das ist z.B. erforderlich für den Zugriff auf 'Freigegebene Postfächer' (Shared Mailbox) in MS Exchange.

[bugfixes]
* **Requests**: 'Send' and 'Apply' buttons are sporadically grayed out if the request was created from the 'Inventory' module.
* **Order processing**: Incorrect update notification after sending an email with time entry.
* **Order processing, attachments**: Error message "The file ..... has been deleted from the server and is no longer available." Cause: ä and other characters may be encoded with a two byte or 4 byte value. When downloading attachments, the 4 byte values, which also exist in the two byte range, were converted to these and therefore the attachment was not found on the server.
* **Plug-In 'Add Recipients to CC'**: since end of 2016 no recipients could be added.
* **Options, Location/Customer**: When deleting an entry, possible values (if any) in the fields "Info" and "Address" are now displayed for the next selected entry. There is a query whether the changes should be saved. If confirmed, these incorrect field contents will be applied.
* **Plug-In 'PGP'**: Error in the configuration.

[bugfixes:de]
* **Anfragen**: Button 'Senden' und 'Übernehmen' sind sporadisch abgegraut, wenn die Anfrage aus dem Modul 'Inventar' heraus erstellt wurde.
* **Auftragsbearbeitung**: Fehlerhafte Aktualisierungsbenachrichtigung nach Senden einer E-Mail mit Zeiteintrag.
* **Auftragsbearbeitung, Anlagen**: Fehlermeldung "Die Datei ..... wurde auf dem Server gelöscht und ist nicht mehr verfügbar." Ursache: ä und andere Zeichen können mit einem zwei Byte oder 4 Byte Wert codiert sein. Beim Download von Anlagen wurden die 4 Byte Werte, die es auch im zwei Byte Bereich gibt, in diese umgewandelt und die Anlage auf dem Server deshalb nicht gefunden.
* **Plug-In 'Empfänger zu CC hinzufügen'**: seit Ende 2016 konnten keine Empfänger hinzugefügt werden.
* **Optionen, Ort/Kunde**: Beim Löschen eines Eintrages werden mögliche Werte (so vorhanden) in den Feldern "Info" und "Anschrift" nun für den nächsten markierten Eintrag angezeigt. Es erfolgt eine Rückfrage, ob die Änderungen gespeichert werden sollen. Bei Bestätigung werden diese falschen Feldinhalte übernommen.
* **Plug-In 'PGP'**: Fehler in der Konfiguration.

[security]
* **Critical vulnerability** Update of the Help Plugin (CVE-2020-11431)
  * This issue only affects the i-net HelpDesk server, not the clients.
  * Further critical protection measures + security optimizations to CVE-2020-11431.
* XXE vulnerability for logged in users who have the right to Ad-Hoc Reporting or Remote Designer
* Multiple XSS vulnerabilities (login was not required)
* Path Traversal - vulnerability that allowed access to files in the installation folder and its subfolders
* Access denied' error occurred during update when Windows login was set in MS SQL Server

[security:de]
* **Kritische Sicherheitslücke** Update des Help Plugins (CVE-2020-11431)
  * Dieses Problem betrifft nur den Server des i-net HelpDesk, nicht die Clients.
  * Weitere kritische Schutzmaßnahmen + Sicherheitsoptimierungen zu CVE-2020-11431.
* XXE Sicherheitslücke bei angemeldeten Benutzern, die das Recht auf Ad-Hoc Reporting oder Remote Designer haben
* Mehrere XSS Sicherheitslücken (Anmeldung war nicht erforderlich)
* Path Traversal - Sicherheitslücke, die Zugriff auf Dateien im Installationsordner und seinen Unterordnern erlaubte
* Fehler 'Zugriff verweigert' beim Update aufgetreten, wenn Windows-Anmeldung in MS SQL Server eingestellt war
  