ownCloud 9.0.4, 8.2.7, 8.1.9, 8.0.14 sind verfügbar

Kein Kommentar Autor: Jürgen (jdo)

Es gibt neue Server-Versionen der ownCloud. Genau genommen sind das die Wartungs-Versionen 9.0.4, 8.2.7, 8.1.9 und 8.0.14. Wie üblich haben die Entwickler diverse Bugs ausgbessert. Einge der Fehler sind eigenen Angaben zufolge Security-Flicken.

Eine Komponente Dritter mit dem wohlklingenden Namen Guzzle ist von der HTTPoxy-Schwachstelle (CVE-2016-5385 für PHP) betroffen. In Kombination mit der Funktion für den Ajax Cron kann diese Komponente die Anmeldedaten und Daten für externes Storage sehen. Betreibst Du Deinen eigenen Server, dann ist sowieso der System-Cron empfohlen. Das ist außerdem wesentlich performanter.

Updates einspielen

Wer kann, sollte seine ownCloud so bald wie möglich auf 9.0.4, 8.2.7 oder 8.1.9 aktualisieren. Darin ist ein Patch für Guzzle enthalten. respectively, which each contain a patch for Guzzle. ownCloud 8.0 liefert per Standard eine ältere Version von Guzzle aus und ist deswegen nicht betroffen. Allerdings haben die Entwickler in ownCloud 8.0.14 andere Probleme ausgebessert. Ein Upgrade lohnt sich trotzdem.

Wer aus irgendwelchen Gründen die Updates nicht sofort einspielen kann, der möchte sich vielleicht die Workarounds für das Problem mit HTTPoxy durchlesen, die sich auf Server-Ebene benutzen lassen.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.