Kritiske sikkerhedsfejl i ældre versioner af OwnCloud!

Nyheder om Open Source, Ubuntu, andre distributioner og meget mere.
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Kritiske sikkerhedsfejl i ældre versioner af OwnCloud!

Indlæg af lath »

Der er indtil flere kritiske sikkerhedsfejl i ældre versioner af OwnCloud:

"ownCloud Ubuntu Package Affected By Multiple Critical Security Issues, Nobody To Fix It"
http://www.webupd8.org/2014/10/owncloud-ubuntu-package-affected-by.html
"Those security bugs allows an unauthenticated attacker to gain complete control about the web server process".


wepup8.org anbefaling
So, until (if) someone fixes this, if you're using ownCloud from the Ubuntu repositories, you should either remove it or upgrade to the latest ownCloud from its official repository, hosted by the openSUSE Build Service


/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
thj01
Indlæg: 2667
Tilmeldt: 21. nov 2006, 10:06
Geografisk sted: Fredericia

Re: Kritiske sikkerhedsfejl i ældre versioner af OwnCloud!

Indlæg af thj01 »

Jeg er fuldstændig enig i vurderingen af at de burde fjernes fra repo.

Men på den anden side synes jeg heller ikke at det er Canonicals problem - netop fordi owncloud ikke ligger i de af canonical supporterede repositories. Owncloud er en del del af cloud bølgen og derfor bør brugere vær opmærksom på at det er et work in progress, og anvende PPA'er istedet:

https://software.opensuse.org/download/package?project=isv:ownCloud:desktop&package=owncloud-client

Og 7'eren er noget federe end 6'eren - og der fungerer online tekstbehandlingen faktisk ;)
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html

Kører LTS udgaverne.

"It's always easy if you know how to do it."
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Kritiske sikkerhedsfejl i ældre versioner af OwnCloud!

Indlæg af AJenbo »

De kunne også selv gøre en indsats for at opdatere den i repro.
thj01
Indlæg: 2667
Tilmeldt: 21. nov 2006, 10:06
Geografisk sted: Fredericia

Re: Kritiske sikkerhedsfejl i ældre versioner af OwnCloud!

Indlæg af thj01 »

AJenbo skrev:De kunne også selv gøre en indsats for at opdatere den i repro.


De sørger jo netop for communitiet ved at vedligeholde en PPA. Og det kan jeg da se en masse fordele for dem ved at gøre det på den måde. One PPA to gule them all gg
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html

Kører LTS udgaverne.

"It's always easy if you know how to do it."
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Kritiske sikkerhedsfejl i ældre versioner af OwnCloud!

Indlæg af AJenbo »

Problemet med at gøre det i en PPA frem for hoved arkivet er at kun dem der bevist har søgt efter et ppa for at få seneste ny af det specefikke program får disse vigtige sikkerheds opdateringer. Hoved arkivet er jo nok det nærmeste man kommer til et fælles "One PPA to gule them all" hvor i mod PPA'er er each project for dem selv.
thj01
Indlæg: 2667
Tilmeldt: 21. nov 2006, 10:06
Geografisk sted: Fredericia

Re: Kritiske sikkerhedsfejl i ældre versioner af OwnCloud!

Indlæg af thj01 »

Netop.

Owncloud er jo netop opensource med en kommerciel og en community del. Altså et firma. Og det er vel rimeligt at de gør hvad der er lettest for sig selv.

Hvis man ønsker de nyeste versioner af f.eks. LibreOffice, webmin osv, så er der alligevel kun PPA'er tilbage.

Jeg kan ikke se problemet i, at man skal lære en alt kommando ekstra at kende.

Og så skulle gule have været "rule" ;)
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html

Kører LTS udgaverne.

"It's always easy if you know how to do it."
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Kritiske sikkerhedsfejl i ældre versioner af OwnCloud!

Indlæg af AJenbo »

Ja man kunne jo på den anden side også sige at debian/ubuntu ikke burde pakke software de ikke agter at holde ved lige.