Kritiske sikkerhedsfejl i ældre versioner af OwnCloud!
-
lath
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Kritiske sikkerhedsfejl i ældre versioner af OwnCloud!
Der er indtil flere kritiske sikkerhedsfejl i ældre versioner af OwnCloud:
"ownCloud Ubuntu Package Affected By Multiple Critical Security Issues, Nobody To Fix It"
http://www.webupd8.org/2014/10/owncloud-ubuntu-package-affected-by.html
wepup8.org anbefaling
/Lars
"ownCloud Ubuntu Package Affected By Multiple Critical Security Issues, Nobody To Fix It"
http://www.webupd8.org/2014/10/owncloud-ubuntu-package-affected-by.html
"Those security bugs allows an unauthenticated attacker to gain complete control about the web server process".
wepup8.org anbefaling
So, until (if) someone fixes this, if you're using ownCloud from the Ubuntu repositories, you should either remove it or upgrade to the latest ownCloud from its official repository, hosted by the openSUSE Build Service
/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
thj01
- Indlæg: 2667
- Tilmeldt: 21. nov 2006, 10:06
- Geografisk sted: Fredericia
Re: Kritiske sikkerhedsfejl i ældre versioner af OwnCloud!
Jeg er fuldstændig enig i vurderingen af at de burde fjernes fra repo.
Men på den anden side synes jeg heller ikke at det er Canonicals problem - netop fordi owncloud ikke ligger i de af canonical supporterede repositories. Owncloud er en del del af cloud bølgen og derfor bør brugere vær opmærksom på at det er et work in progress, og anvende PPA'er istedet:
https://software.opensuse.org/download/package?project=isv:ownCloud:desktop&package=owncloud-client
Og 7'eren er noget federe end 6'eren - og der fungerer online tekstbehandlingen faktisk
Men på den anden side synes jeg heller ikke at det er Canonicals problem - netop fordi owncloud ikke ligger i de af canonical supporterede repositories. Owncloud er en del del af cloud bølgen og derfor bør brugere vær opmærksom på at det er et work in progress, og anvende PPA'er istedet:
https://software.opensuse.org/download/package?project=isv:ownCloud:desktop&package=owncloud-client
Og 7'eren er noget federe end 6'eren - og der fungerer online tekstbehandlingen faktisk
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html
Kører LTS udgaverne.
"It's always easy if you know how to do it."
Kører LTS udgaverne.
"It's always easy if you know how to do it."
-
AJenbo
- Admin
- Indlæg: 20838
- Tilmeldt: 15. nov 2009, 15:04
- IRC nickname: AJenbo
- Geografisk sted: Vanløse, København
Re: Kritiske sikkerhedsfejl i ældre versioner af OwnCloud!
De kunne også selv gøre en indsats for at opdatere den i repro.
-
thj01
- Indlæg: 2667
- Tilmeldt: 21. nov 2006, 10:06
- Geografisk sted: Fredericia
Re: Kritiske sikkerhedsfejl i ældre versioner af OwnCloud!
AJenbo skrev:De kunne også selv gøre en indsats for at opdatere den i repro.
De sørger jo netop for communitiet ved at vedligeholde en PPA. Og det kan jeg da se en masse fordele for dem ved at gøre det på den måde. One PPA to gule them all gg
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html
Kører LTS udgaverne.
"It's always easy if you know how to do it."
Kører LTS udgaverne.
"It's always easy if you know how to do it."
-
AJenbo
- Admin
- Indlæg: 20838
- Tilmeldt: 15. nov 2009, 15:04
- IRC nickname: AJenbo
- Geografisk sted: Vanløse, København
Re: Kritiske sikkerhedsfejl i ældre versioner af OwnCloud!
Problemet med at gøre det i en PPA frem for hoved arkivet er at kun dem der bevist har søgt efter et ppa for at få seneste ny af det specefikke program får disse vigtige sikkerheds opdateringer. Hoved arkivet er jo nok det nærmeste man kommer til et fælles "One PPA to gule them all" hvor i mod PPA'er er each project for dem selv.
-
thj01
- Indlæg: 2667
- Tilmeldt: 21. nov 2006, 10:06
- Geografisk sted: Fredericia
Re: Kritiske sikkerhedsfejl i ældre versioner af OwnCloud!
Netop.
Owncloud er jo netop opensource med en kommerciel og en community del. Altså et firma. Og det er vel rimeligt at de gør hvad der er lettest for sig selv.
Hvis man ønsker de nyeste versioner af f.eks. LibreOffice, webmin osv, så er der alligevel kun PPA'er tilbage.
Jeg kan ikke se problemet i, at man skal lære en alt kommando ekstra at kende.
Og så skulle gule have været "rule"
Owncloud er jo netop opensource med en kommerciel og en community del. Altså et firma. Og det er vel rimeligt at de gør hvad der er lettest for sig selv.
Hvis man ønsker de nyeste versioner af f.eks. LibreOffice, webmin osv, så er der alligevel kun PPA'er tilbage.
Jeg kan ikke se problemet i, at man skal lære en alt kommando ekstra at kende.
Og så skulle gule have været "rule"
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html
Kører LTS udgaverne.
"It's always easy if you know how to do it."
Kører LTS udgaverne.
"It's always easy if you know how to do it."
-
AJenbo
- Admin
- Indlæg: 20838
- Tilmeldt: 15. nov 2009, 15:04
- IRC nickname: AJenbo
- Geografisk sted: Vanløse, København
Re: Kritiske sikkerhedsfejl i ældre versioner af OwnCloud!
Ja man kunne jo på den anden side også sige at debian/ubuntu ikke burde pakke software de ikke agter at holde ved lige.
Hvem er online
Brugere der læser dette forum: [Crawler] og 0 gæster