• ownCloud Corrige Vulnerabilidades Críticas de Segurança

    Publicado em 17-05-2013 12:00
    0 Comentários Comentários
    Os desenvolvedores da fonte de armazenamento em nuvem aberta e suíte de colaboração, ownCloud, lançaram uma atualização para seu software que corrige uma série de vulnerabilidades críticas. A versão 5.0.6 do ownCloud corrige vulnerabilidades que permitiram que os usuários autenticados injetassem comandos SQL e executassem código PHP no servidor. Outra falha encontrada, permite que os atacantes não autenticados possam executar comandos API com privilégios de administrador, desencadeando ataques Cross-Site Request Forgery (CSRF).




    O servidor ownCloud também pode ser utilizado como uma fonte de spam, por transformá-lo em um redirecionador de e-mail, um problema que também foi corrigido com a atualização. Além disso, a atualização também corrige uma série de bugs relacionados com a segurança. Uma lista completa com todas as melhorias está disponível a partir do Changelog do ownCloud, disponível em sua própria página.


    Saiba Mais:

    [1] Heise On-lline http://www.h-online.com/open/news/it...s-1865334.html
    + Enviar Comentário