News : Cloud-Dienst ownCloud mit Problemen beim Update

, 12 Kommentare

Die freie Cloud-Software ownCloud, die vor etwas mehr als einem halben Monat in Version 5.0 erschienen war, hat bei zwei Sicherheits-Updates einen schwerwiegenden Fehler eingeschleppt. Die Versionen 5.0.1 und 5.0.2 sorgten beide durch einen Fehler in der MySQL-Datenbank für unbenutzbare Installationen.

Die beiden Updates der Community-Edition von ownCloud 5.0 behoben neben normalen Fehlerkorrekturen jeweils ein Sicherheitsproblem mit einer Möglichkeit zur SQL-Injection als auch einer Cross-Site-Scripting-Lücke. Wie Anwender nach dem Update auf Version 5.0.1 oder 5.0.2 feststellen mussten, befand sich ihr System danach, wie im Forum des Projekts berichtet, unbenutzbar im Wartungsmodus und bemängelte eine fehlende Datenbanktabelle. Daraufhin wurde von den Projektverantwortlichen vor der Installation der beiden Updates gewarnt und auf eine kommende Version 5.0.3 verwiesen, die das Problem behob.

In der Zwischenzeit hatte ein findiger Nutzer das Problem manuell behoben und so vielen Anwendern wieder zu einer benutzbaren Installation des Cloud-Dienstes verholfen. Er hatte die fehlende Datenbanktabelle manuell erstellt und dann in der PHP-Konfigurationsdatei den Wartungsmodus abgeschaltet, worauf das System wieder auf Nutzereingaben reagierte.

Das Problem entstand durch die Tatsache, dass ältere MySQL-Versionen lediglich Indexe mit maximal 767 Byte erlauben, wie Projektleiter Frank Karlitschek in einer Entschuldigung an die Anwender erklärte. Ein weiteres Problem bestand im Update-Mechanismus der Software, wobei der Dateisystem-Cache nicht korrekt übernommen wurde. Diese Probleme, wie auch die ursprünglich mit den Updates adressierten Sicherheitsprobleme, sind in Version 5.0.3 behoben. Anwendern, die ownCloud 5.0 oder eine ältere Version einsetzen, wird dringend zur baldigen Aktualisierung geraten. Die aktuelle Version findet sich im Forum des Projekts.

Ein Problem, das bereits seit Längerem besteht und das Zusammenspiel von ownCloud 5.0.x und Sync-Client 1.2.1 betrifft, ist aber noch nicht behoben, wie im Blog von Bitblokes nachzulesen ist.

Auch wenn schwerwiegende Fehler wie der hier beschriebene ärgerlich sind, so zeigt hier das Entwicklungsmodell der Community-Editionen, wie es auch von einigen Linux-Distributionen verwendet wird, seine Vorteile. Die Anwender der freien Software kommen in den kostenlosen Genuss der Programme, während darin gefundene Fehler nicht mehr in der kommerziellen Version der jeweiligen Software auftreten.