Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

OwnCloud 5 et 6 se mettent à jour et corrigent plusieurs failles de sécurité

Dans deux semaines, elles seront détaillées

OwnCloud vient de publier deux mises à jour importantes pour les versions 5 et 6 de son application Open Source. Il s’agit de corriger plusieurs bugs, mais également des failles de sécurité qui seront dévoilées plus en détail d'ici deux semaines. 

ownCloud 6

 

OwnCloud 6 est disponible depuis mi-décembre et propose de nombreuses améliorations, que ce soit du côté de l'interface, des performances ou du travail collaboratif qui était un des gros morceaux de la sixième mouture. Presque deux mois après la précédente mise à jour (6.0.2), une nouvelle version 6.0.3 est disponible. L'éditeur précise qu'il s'agit d'une « version de maintenance incluant deux mois d'améliorations, y compris du côté des performances, et de corrections de bugs ». Pour autant, un point attire notre attention.

 

On y retrouve en effet plusieurs correctifs liés à la sécurité, il est donc vivement recommandé de se mettre à jour, et c'est d'autant plus qu'OwnCloud précise que les failles en questions seront « dévoilées deux semaines après la publication de la mise à jour ». Il faudra donc être paré à ce moment-là afin d'éviter toute attaque malveillante, autant ne pas traîner donc.

 

Mais ce n'est pas le seul changement puisque de nombreuses améliorations ont été apportées au LDAP, un point qui posait visiblement des problèmes à certains depuis la version 6.0 de l'application. Pour connaître la liste de toutes les nouveautés, c'est par ici.

 

Comme c'est souvent le cas, la version précédente (OwnCloud 5) a également droit à une petite mise à jour avec, là encore, des failles de sécurités comblées. Il n'est pas précisé s'il s'agit des mêmes que celles corrigées sur OwnCloud 6, et qui seront donc dévoilées dans deux semaines, mais il est dans tous les cas conseillé de se mettre à jour. 

 

Comme toujours, pour télécharger la dernière mouture d'OwnCloud c'est par ici que ça se passe. Par contre, pour récupérer la version 5.0.16 c'est par là.

19 commentaires
Avatar de Kako78 INpactien
Avatar de Kako78Kako78- 29/04/14 à 14:45:25

Hum comme c'est du PHP, de toutes façons avec ou sans les explications, je suppose qu'en examinant le diff entre la version précédente et celle-ci, une personne assez motivée et compétente devrait pouvoir identifier les failles corrigées et donc les utiliser sur des sites qui n'ont pas encore été mis à jour...

Donc ça urge pour les mises à jour !!

Édité par kako78 le 29/04/2014 à 14:45
Avatar de Chiendelune INpactien
Avatar de ChiendeluneChiendelune- 29/04/14 à 15:14:20

Kako78 a écrit :

Hum comme c'est du PHP, de toutes façons avec ou sans les explications, je suppose qu'en examinant le diff entre la version précédente et celle-ci, une personne assez motivée et compétente devrait pouvoir identifier les failles corrigées et donc les utiliser sur des sites qui n'ont pas encore été mis à jour...

Donc ça urge pour les mises à jour !!

Ca marche pour n'importe quel language à partir du moment où tu as accès au code source (et au gestionnaire de code source) ;)

Avatar de Stephane @ Thecus INpactien
Avatar de Stephane @ ThecusStephane @ Thecus- 29/04/14 à 15:48:08

Merci pour l'info je mets à jour de suite le module pour les NAS Thecus :D

Avatar de GlobalDrain Abonné
Avatar de GlobalDrainGlobalDrain- 29/04/14 à 16:25:45

De mieux en mieux, ownCloud. Pour ma part, je l'ai depuis plus d'un an, et il s'améliore de version en version.

Avatar de Jarodd Abonné
Avatar de JaroddJarodd- 29/04/14 à 16:26:17

Oui donc l'open source c'est mal :devil:

(ouh pinaise je cherche les baffes :stress:)

Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 29/04/14 à 17:15:14

Jarodd a écrit :

Oui donc l'open source c'est mal :devil:

L'avantage de l'open source, c'est que tout le monde peut voir le code et y trouver un défaut.

L'inconvénient de l'open source, c'est que tout le monde peut voir le code et trouver un défaut.

Une histoire de verre à moitié vide... :D

Avatar de coolspot INpactien
Avatar de coolspotcoolspot- 29/04/14 à 17:34:18

Mise à jour effectué pour ma part. Vu que le cloud perso c'est pas quelquechose ou il faut négliger les mises à jour surtout de sécurité. :yes:

Avatar de Reznor26 INpactien
Avatar de Reznor26Reznor26- 29/04/14 à 17:58:38

127.0.0.1 a écrit :

Une histoire de verre à moitié vide... :D

...ou de couleur du chapeau :transpi:

Avatar de Turkal Abonné
Avatar de TurkalTurkal- 29/04/14 à 18:52:52

Pour ceux qui comme moi sont dépendants de l'application news sur owncloud, attendez un peu pour faire la mise à jour. Personnellement la MAJ m'a supprimé l'application et depuis impossible de la réinstaller. :mad:
Voir ici :https://github.com/owncloud/news/issues/518

Avatar de Kako78 INpactien
Avatar de Kako78Kako78- 29/04/14 à 19:51:11

Chiendelune a écrit :

Ca marche pour n'importe quel language à partir du moment où tu as accès au code source (et au gestionnaire de code source) ;)

Oui bien sur, mais ce que je voulais dire c'est que dire vous avez 2 semaines pour faire la maj après on explique où sont les failles, ça donne un faux sentiment de sécurité...

Il n'est plus possible de commenter cette actualité.
Page 1 / 2