Owncloud 5.0.6 Updates schließen kritische Lücken

Home > Internet > Owncloud 5.0.6 Updates schließen kritische Lücken
,

owncloud2Wer einen OwnCloud-Server bertreibt, sollte das Update umgehend durchführen. Außerdem behebt das Update zahlreiche Bugs.

Zur Ausnutzung der Lücken, die das Changelog näher erläutert, wurden teilweise Root-Rechte benötigt, teilweise können aber auch unautorisierte Anwender die Lücken für Phishing und Cross Site Request Forgery nutzen. Anwender der Version 5 sollten bald möglichst auf die Version 5.0.6 umsteigen.

 

 

 

Version 5.0.6 May 14th 2013

  • SECURITY: SQL Injection (oC-SA-2013-019)
  • SECURITY: Multiple directory traversals (oC-SA-2013-020)
  • SECURITY: Multiple XSS vulnerabilities (oC-SA-2013-021)
  • SECURITY: Open redirector (oC-SA-2013-022)
  • SECURITY: Password autocompletion (oC-SA-2013-023)
  • SECURITY: Privilege escalation in the calendar application (oC-SA-2013-024)
  • SECURITY: Privilege escalation and CSRF in the API (oC-SA-2013-025)
  • SECURITY: Incomplete blacklist vulnerability (oC-SA-2013-026)
  • SECURITY: Information disclosure: CSRF token + username (oC-SA-2013-027)
  • Fix renaming of shared files
  • Fix UUID handling with LDAP
  • Fix several undelete files issues
  • Fix LDAP cachekey handling
  • Several OCS API fixes
  • Dropbox mounting fixes
  • Remove ldap group name restrictions
  • Fix fetching of the userlist with multiple user backends
  • Turn off password autocompletion
  • Translation fixes of the Shared folder
  • Fix the fileactions order for filetypes
  • Allow to ship a default theme
  • Disallow URLs containing “@”
  • Smaller layout improvemens
  • Log an upgrade warning
  • Log a trash bin cleanup message
  • Improved quota calculation
  • Allow to set Quota to zero
  • Fix performance regression for uploading of big files
  • Several Calendar fixes
  • Use displaynames in contacts
  • Check for existing address books during migrate->import
  • Texteditor fixes
  • Increase the SQLite database timeout
  • Order images in Gallery

Download: http://download.owncloud.org/community/owncloud-5.0.6.tar.bz2
MD5: http://download.owncloud.org/community/owncloud-5.0.6.tar.bz2.md5

Die aktuelle Version owncloud 5.0.6 ist per direktem Download zu beziehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.