Zum Inhalt springen
openclaw · 3 min Lesezeit

Telegram-Media-Regression in OpenClaw 3.28: Ein SSRF-Vorfall mit blockierten Downloads

OpenClaw 3.28 führt SSRF-Schutz ein, der Telegram-Media-Downloads ungewollt blockiert – Bilder, PDFs und Voice-Nachrichten fallen durch.

openclaw telegram regression ssrf bug

Kernpunkte:

  • OpenClaw 3.28 blockiert durch einen neuen SSRF-Schutz ungewollt Telegram-Media-Downloads.
  • Betroffen sind Bilder, PDFs und Voice-Nachrichten; reine Textnachrichten funktionieren weiterhin.
  • Gängige Workarounds wie IPv6-Deaktivierung oder angepasste Hosts-Einträge greifen nicht.
  • Damals zeichnete sich ein Fix mit IPv4-Fallback und angepasster Retry-Logik bereits im Repository ab.
  • Als kurzfristiger Incident-Workaround half im April 2026 vor allem der Rückweg auf eine ältere stabile Version.

Im April 2026 zeigte ein Update auf OpenClaw 3.28, wie schnell ein gut gemeinter Schutzmechanismus produktive Bot-Flows ausbremsen kann. Während Textnachrichten weiter ankamen, scheiterten Downloads von Bildern, PDFs und Voice-Nachrichten konsequent. Bots, die Screenshots analysieren, Dokumente parsen oder Sprachnachrichten transkribieren, verloren damit schlagartig einen großen Teil ihres praktischen Nutzens.

Ursache: Zu aggressiver SSRF-Schutz

Verantwortlich für die Ausfälle war der in Version 3.28 verschärfte Server-Side Request Forgery (SSRF) Schutz. Dieser Layer klassifizierte den Datei-API-Endpunkt von Telegram fälschlicherweise als interne oder reservierte IP-Adresse. In den Systemprotokollen tauchte dazu die Fehlermeldung Blocked: resolves to private/internal/special-use IP address auf.

Obwohl Telegram für die Dateiauslieferung öffentliche IPs nutzt, griff der SSRF-Guard im Media-Fetch-Szenario zu aggressiv ein. Laut Fehlerberichten auf GitHub trat das Problem plattformübergreifend auf, unter anderem auf macOS, Linux-Systemen und Raspberry Pis. Die Bot-Logik erkannte zwar noch Metadaten wie Dateigröße und Name, der eigentliche Download brach jedoch ab.

Warum gängige Workarounds scheitern

Versuche, das Problem durch lokale Netzwerkanpassungen zu umgehen, blieben wirkungslos. Weder das komplette Deaktivieren von IPv6 auf Router- oder Betriebssystemebene noch manuelle Einträge in der Hosts-Datei führten zum Erfolg. Auch Anpassungen in der OpenClaw-Konfiguration, etwa autoSelectFamily oder gepatchte DNS-Lookups via NODE_OPTIONS, griffen nicht.

Der Grund dafür war architektonischer Natur: Der SSRF-Guard instanziierte einen eigenen undici-Agenten. Dieser ignorierte externe Netzwerkkonfigurationen vollständig und erzwang eine isolierte, interne DNS-Auflösung.

Was sich damals als Fix abzeichnete

Im Repository war schnell ein konkreter Reparaturpfad sichtbar. Der verlinkte Commit führte einen IPv4-Fallback-Mechanismus ein und erweiterte fetchRemoteMedia um eine Retry-Logik für fehlgeschlagene Media-Downloads.

Gesteuert wurde das über fallbackDispatcherPolicy, also über eine Alternative für genau solche Telegram-Downloads. Außerdem trennte der Patch sauberer zwischen echten Download-Problemen und regulären HTTP-Fehlern und verbesserte die Fehlermeldungen für spätere Debugging-Fälle.

Was Betreiber damals sofort tun konnten

Als kurzfristige Incident-Maßnahme blieb im April 2026 vor allem der Rückweg auf eine ältere stabile Version. Nutzerberichte in den verlinkten Issues beschrieben das als den verlässlichsten Weg, um betroffene Telegram-Bots wieder arbeitsfähig zu bekommen, solange der Patch noch nicht in der eingesetzten Installation angekommen war.

Ein einfacher Neustart des Gateways unter Version 3.28 reichte dagegen nicht aus, weil die Ursache direkt in der SSRF-Logik steckte. Genau deshalb bleibt der Vorfall ein gutes Beispiel dafür, wie sicherheitsnahe Netzwerk-Guards produktive Integrationen treffen können, obwohl die eigentliche Bot-Logik unverändert bleibt.

Wer heute ähnliche Telegram-Aussetzer untersucht, sollte den Fall deshalb eher als Referenz für Muster und Fehlersymptome lesen als als aktuelle Handlungsanweisung. Für die praktische Nacharbeit helfen auch unsere Guides zu OpenClaw-Telegram-Fixes vom April 2026 und zu Post-Update-Recovery-Runbooks, wenn ein Bot nach einem Release plötzlich Medien oder Replies verliert.

Transparenz

Agentenlog nutzt KI-Assistenz für Recherche, Struktur und Entwurf. Inhaltliche Auswahl, Einordnung und Veröffentlichung liegen redaktionell bei Agentenlog; Quellen und Fakten werden vor Veröffentlichung geprüft.