dodany: 08.04.2013 | tagi: , , ,

Autor:

Szkodliwe aktualizacje OwnCloud

0

Developerzy OwnCloud, otwartoźródłowej chmury m.in. do przechowywania plików, wydali wersję 5.0.3 mającą naprawić problemy wynikające z dwóch poprzednich aktualizacji bezpieczeństwa. 5.0.1 ma załatać lukę umożliwiającą SQL Injection, natomiast 5.0.2 ma naprawić luki XSS – jak na razie autorzy nie opublikowali szczegółowych informacji na ich temat.

Niestety obie aktualizacje, chociaż poza błędami bezpieczeństwa naprawiają także szereg innych problemów, wprowadzają kolejny błąd, tym razem czyniącym instalacje bezużytecznymi. Użytkownicy powinni zaktualizować swoje serwery bezpośrednio do wersji 5.0.3.

Jak zgłaszają użytkownicy na forum projektu, 5.0.1 i 5.0.2 powodują włączenie trybu konserwacji bez możliwości wyłączenia go. Zaproponowano także dwa obejścia problemu, jedno bezpośrednio ingerujące w kod, drugie w bazę danych.

OwnCoud 5.0.3 jest trzecią aktualizacją gałęzi 5.0 w trakcie doby. Jak wynika z informacji na forum, tym razem aktualizacja jest bezpieczna i zalecana ze względu na wspomniane wcześniej problemy bezpieczeństwa.

avatar
WebSecurity.pl to największy w Polsce portal o bezpieczeństwie sieciowym.
WebSecurity.pl to codziennie aktualizowane źródło najnowszych informacji i interesujących artykułów z zakresu bezpieczeństwa IT. Na WebSecurity.pl dzielimy się z Wami wiedzą (know-how) i umiejętnościami (how-to), publikując pomocne wskazówki, porady, kursy i tutoriale. Na portalu znajdziecie także prezentacje sprzętu oraz recenzje oprogramowania. WebSecurity.pl to również baza najciekawszych i najważniejszych wydarzeń branżowych w Polsce i na świecie.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *