Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

OwnCloud 5 et 6 se mettent à jour et corrigent plusieurs failles de sécurité

Dans deux semaines, elles seront détaillées

OwnCloud 5 et 6 se mettent à jour et corrigent plusieurs failles de sécurité

Le 29 avril 2014 à 14h32

OwnCloud vient de publier deux mises à jour importantes pour les versions 5 et 6 de son application Open Source. Il s’agit de corriger plusieurs bugs, mais également des failles de sécurité qui seront dévoilées plus en détail d'ici deux semaines. 

ownCloud 6

 

OwnCloud 6 est disponible depuis mi-décembre et propose de nombreuses améliorations, que ce soit du côté de l'interface, des performances ou du travail collaboratif qui était un des gros morceaux de la sixième mouture. Presque deux mois après la précédente mise à jour (6.0.2), une nouvelle version 6.0.3 est disponible. L'éditeur précise qu'il s'agit d'une « version de maintenance incluant deux mois d'améliorations, y compris du côté des performances, et de corrections de bugs ». Pour autant, un point attire notre attention.

 

On y retrouve en effet plusieurs correctifs liés à la sécurité, il est donc vivement recommandé de se mettre à jour, et c'est d'autant plus qu'OwnCloud précise que les failles en questions seront « dévoilées deux semaines après la publication de la mise à jour ». Il faudra donc être paré à ce moment-là afin d'éviter toute attaque malveillante, autant ne pas traîner donc.

 

Mais ce n'est pas le seul changement puisque de nombreuses améliorations ont été apportées au LDAP, un point qui posait visiblement des problèmes à certains depuis la version 6.0 de l'application. Pour connaître la liste de toutes les nouveautés, c'est par ici.

 

Comme c'est souvent le cas, la version précédente (OwnCloud 5) a également droit à une petite mise à jour avec, là encore, des failles de sécurités comblées. Il n'est pas précisé s'il s'agit des mêmes que celles corrigées sur OwnCloud 6, et qui seront donc dévoilées dans deux semaines, mais il est dans tous les cas conseillé de se mettre à jour. 

 

Comme toujours, pour télécharger la dernière mouture d'OwnCloud c'est par ici que ça se passe. Par contre, pour récupérer la version 5.0.16 c'est par là.

Commentaires (19)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Hum comme c’est du PHP, de toutes façons avec ou sans les explications, je suppose qu’en examinant le diff entre la version précédente et celle-ci, une personne assez motivée et compétente devrait pouvoir identifier les failles corrigées et donc les utiliser sur des sites qui n’ont pas encore été mis à jour…



Donc ça urge pour les mises à jour !!

votre avatar







Kako78 a écrit :



Hum comme c’est du PHP, de toutes façons avec ou sans les explications, je suppose qu’en examinant le diff entre la version précédente et celle-ci, une personne assez motivée et compétente devrait pouvoir identifier les failles corrigées et donc les utiliser sur des sites qui n’ont pas encore été mis à jour…



Donc ça urge pour les mises à jour !!







Ca marche pour n’importe quel language à partir du moment où tu as accès au code source (et au gestionnaire de code source) ;)


votre avatar

Merci pour l’info je mets à jour de suite le module pour les NAS Thecus <img data-src=" />


votre avatar

De mieux en mieux, ownCloud. Pour ma part, je l’ai depuis plus d’un an, et il s’améliore de version en version.

votre avatar

Oui donc l’open source c’est mal <img data-src=" />





























(ouh pinaise je cherche les baffes <img data-src=" />)

votre avatar







Jarodd a écrit :



Oui donc l’open source c’est mal <img data-src=" />







L’avantage de l’open source, c’est que tout le monde peut voir le code et y trouver un défaut.



L’inconvénient de l’open source, c’est que tout le monde peut voir le code et trouver un défaut.



Une histoire de verre à moitié vide… <img data-src=" />


votre avatar

Mise à jour effectué pour ma part. Vu que le cloud perso c’est pas quelquechose ou il faut négliger les mises à jour surtout de sécurité. <img data-src=" />

votre avatar







127.0.0.1 a écrit :



Une histoire de verre à moitié vide… <img data-src=" />





…ou de couleur du chapeau <img data-src=" />


votre avatar

Pour ceux qui comme moi sont dépendants de l’application news sur owncloud, attendez un peu pour faire la mise à jour. Personnellement la MAJ m’a supprimé l’application et depuis impossible de la réinstaller. <img data-src=" />

Voir ici :github.com GitHub

votre avatar







Chiendelune a écrit :



Ca marche pour n’importe quel language à partir du moment où tu as accès au code source (et au gestionnaire de code source) ;)







Oui bien sur, mais ce que je voulais dire c’est que dire vous avez 2 semaines pour faire la maj après on explique où sont les failles, ça donne un faux sentiment de sécurité…


votre avatar







Jarodd a écrit :



Oui donc l’open source c’est mal <img data-src=" />





(ouh pinaise je cherche les baffes <img data-src=" />)







Toi aussi tu as trouvé des sources de Linux en libre accès ?



Ça craint pour la sécurité… <img data-src=" />


votre avatar







Turkal a écrit :



Pour ceux qui comme moi sont dépendants de l’application news sur owncloud, attendez un peu pour faire la mise à jour. Personnellement la MAJ m’a supprimé l’application et depuis impossible de la réinstaller. <img data-src=" />

Voir ici :github.com GitHubça y est : c’est corrigé.


votre avatar







earendil_fr a écrit :



ça y est : c’est corrigé.







Pas tout à fait <img data-src=" />



Une version 2.x de l’app news était sortie et vu que ça ne fonctionnait pas ils ont remis la version 1.808.

Enfin bon je vais pas me plaindre, au moins je peux de nouveau suivre mes flux rss <img data-src=" />


votre avatar

Cela m’intéresse comme logiciel.



Ce que j’en ai compris, c’est qu’il faut une distro support pour le serveur, et un client sur sa machine.



Je me ferais bien mon serveur avec un petit HP Proliant customisé avec une Debian minimale, tiens !

votre avatar







Commentaire_supprime a écrit :



Cela m’intéresse comme logiciel.



Ce que j’en ai compris, c’est qu’il faut une distro support pour le serveur, et un client sur sa machine.



Je me ferais bien mon serveur avec un petit HP Proliant customisé avec une Debian minimale, tiens !





Pour vulgariser, Owncloud c’est un Dropbox-like où tu installes/contrôles la partie serveur et où le client peut choisir les dossiers à synchroniser.

Le plus proche niveau fonctionnement est feu-Windows Live Mesh, si tu connais :)


votre avatar







Commentaire_supprime a écrit :



Cela m’intéresse comme logiciel.



Ce que j’en ai compris, c’est qu’il faut une distro support pour le serveur, et un client sur sa machine.



Je me ferais bien mon serveur avec un petit HP Proliant customisé avec une Debian minimale, tiens !







Ca marche assez bien :)



Niveau installation, c’est une bête appli php qui nécessite quelques modules, tu peux l’installer sur ce que tu veux.

J’ai pas regardé mais je pense même qu’on peut le faire faire fonctionner sur un serveur mutu


votre avatar

Oui, je la fais fonctionner sur un serveur mutualisé, il y a tjs quelques soucis cependant, ça reste assez technique pour moi. Je ne parviens pas par exemple à faire une mise à jour automatique et je vais devoir réinstaller depuis zéro. Mais dans l’ensemble cela fonctionne.

votre avatar

J’ai eu pas mal de soucis de synchro dans les premières versions.

Mais faudra vraiment que je reteste cela.




votre avatar







pipo78 a écrit :



Je ne parviens pas par exemple à faire une mise à jour automatique et je vais devoir réinstaller depuis zéro.







Sur ce point, je pense qu’il devrait prendre exemple sur roundcube : la mise à jour du package est très simple : un script auquel on indique le répertoire où est installé le logiciel.


OwnCloud 5 et 6 se mettent à jour et corrigent plusieurs failles de sécurité

Fermer