ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Apps

Cloud-Dienst ownCloud mit Problemen beim Update

Ferdinand Thommes
12 Kommentare

Die freie Cloud-Software ownCloud, die vor etwas mehr als einem halben Monat in Version 5.0 erschienen war, hat bei zwei Sicherheits-Updates einen schwerwiegenden Fehler eingeschleppt. Die Versionen 5.0.1 und 5.0.2 sorgten beide durch einen Fehler in der MySQL-Datenbank für unbenutzbare Installationen.

Die beiden Updates der Community-Edition von ownCloud 5.0 behoben neben normalen Fehlerkorrekturen jeweils ein Sicherheitsproblem mit einer Möglichkeit zur SQL-Injection als auch einer Cross-Site-Scripting-Lücke. Wie Anwender nach dem Update auf Version 5.0.1 oder 5.0.2 feststellen mussten, befand sich ihr System danach, wie im Forum des Projekts berichtet, unbenutzbar im Wartungsmodus und bemängelte eine fehlende Datenbanktabelle. Daraufhin wurde von den Projektverantwortlichen vor der Installation der beiden Updates gewarnt und auf eine kommende Version 5.0.3 verwiesen, die das Problem behob.

In der Zwischenzeit hatte ein findiger Nutzer das Problem manuell behoben und so vielen Anwendern wieder zu einer benutzbaren Installation des Cloud-Dienstes verholfen. Er hatte die fehlende Datenbanktabelle manuell erstellt und dann in der PHP-Konfigurationsdatei den Wartungsmodus abgeschaltet, worauf das System wieder auf Nutzereingaben reagierte.

Das Problem entstand durch die Tatsache, dass ältere MySQL-Versionen lediglich Indexe mit maximal 767 Byte erlauben, wie Projektleiter Frank Karlitschek in einer Entschuldigung an die Anwender erklärte. Ein weiteres Problem bestand im Update-Mechanismus der Software, wobei der Dateisystem-Cache nicht korrekt übernommen wurde. Diese Probleme, wie auch die ursprünglich mit den Updates adressierten Sicherheitsprobleme, sind in Version 5.0.3 behoben. Anwendern, die ownCloud 5.0 oder eine ältere Version einsetzen, wird dringend zur baldigen Aktualisierung geraten. Die aktuelle Version findet sich im Forum des Projekts.

Ein Problem, das bereits seit Längerem besteht und das Zusammenspiel von ownCloud 5.0.x und Sync-Client 1.2.1 betrifft, ist aber noch nicht behoben, wie im Blog von Bitblokes nachzulesen ist.

Auch wenn schwerwiegende Fehler wie der hier beschriebene ärgerlich sind, so zeigt hier das Entwicklungsmodell der Community-Editionen, wie es auch von einigen Linux-Distributionen verwendet wird, seine Vorteile. Die Anwender der freien Software kommen in den kostenlosen Genuss der Programme, während darin gefundene Fehler nicht mehr in der kommerziellen Version der jeweiligen Software auftreten.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz