Login


 
Newsletter
Werbung
Do, 4. April 2013, 15:23

Software::Cloud

Sicherheitsupdates gefährden ownCloud-Installationen

Die Entwickler des freien Cloud-Dienstes ownCloud haben mit Version 5.0.3 das dritte Update für ownCloud 5.0 innerhalb von 24 Stunden herausgegeben.

owncloud

ownCloud 5.0.3 war nötig geworden, da die Sicherheits-Updates 5.0.1 und 5.0.2 für die vor etwas über zwei Wochen veröffentlichte Version 5.0 einen Fehler enthielten, der Installationen der Cloud-Software unbenutzbar machen konnte. Die beiden ersten Updates zur Version 5.0 adressierten jeweils ein Sicherheitsproblem. Version 5.0.1 behob ein Problem mit einer möglichen SQL-Injection, während 5.0.2 eine Cross-Site-Scripting-Lücke schloss. Als bekannt wurde, dass beide Versionen nicht nur Sicherheitslücken und einige weitere Fehler schlossen, sondern darüber hinaus einen schwerwiegenden Fehler enthielten, wurde vor deren Installation im Forum des Projekts gewarnt und die Anwender wurden gebeten, auf Version 5.0.3 zu warten.

Das Problem wurde zuerst im ownCloud-Forum und auf Github ruchbar, nachdem Anwender berichteten, nach dem Update habe sich ihre Installation im Wartungsmodus befunden, ohne die Möglichkeit, diesen wieder zu verlassen. Sie erhielten lediglich die Warnung, es fehle eine wichtige Datenbanktabelle. Ein Nutzer fand daraufhin einen Weg, den Fehler zu beheben, indem er manuell die fehlende oc_fscache-Tabelle erstellte und dann in der PHP-Konfigurationsdatei den Wartungsmodus abschaltete. Daraufhin war die Installation wieder benutzbar. In der Zwischenzeit war das Problem analysiert und mit Version 5.0.3 behoben worden, wie Frank Karlitschek im ownCloud-Blog berichtete. Ein Fehler, der das Zusammenspiel zwischen ownCloud 5.0.x und Sync-Client 1.2.1 betrifft, ist aber immer noch nicht behoben. Es lässt sich angeblich nach wie vor reproduzieren, wie im Blog von Bitblokes beschrieben.

Anwender, die ownCloud 5.0 oder eine frühere Version benutzen, sind angehalten, wegen der Sicherheitsprobleme mit der möglichen SQL-Injektion und Cross-Site-Scripting zügig auf ownCloud 5.0.3 zu wechseln. Die freie Cloud-Software steht im Forum des Projekts zum Herunterladen bereit.

Werbung
Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten
Werbung