Die Entwickler schließen mit der ownCloud-Version 5.0.6 mehrere kritische Schwachstellen in ihrem Cloud-Server. Ein authentifizierter Nutzer kann durch die Lücken etwa SQL-Befehle und PHP-Code in den Server einschleusen oder auch die Kalender anderer Nutzer herunterladen.

Angreifer können auch ohne Authentifizierung durch Cross Site Request Forgery API-Befehle als Admin ausführen oder eine offene Weiterleitung für Phishing missbrauchen. Wer einen ownCloud-Server bertreibt, sollte das Update umgehend durchführen. Das Update behebt ausserdem zahlreiche Bugs.

Einige der Lücken betreffen auch die Versionszweige 4.0.x und 4.5.x, für die die abgesicherten Versionen 4.0.15 respektive 4.5.11 veröffentlicht wurden.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE