linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Urgent security issue in NGINX/php-fpm

Nextcloud

5 Beiträge 1 Kommentatoren 504 Aufrufe

F Offline
F Offline
FrankM

schrieb am zuletzt editiert von

#1

Wenn Ihr die Kombination Nextcloud - NGINX - php-fpm betreibt, wird es Zeit diesen Thread mal aufmerksam zu lesen!

Quelle: https://help.nextcloud.com/t/urgent-security-issue-in-nginx-php-fpm/62665/27
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0
F Offline
F Offline
FrankM

schrieb am zuletzt editiert von FrankM

#2

PHP ist gefixt. Auf, Server updaten!! Sofort!!

CVE-2019-11043

(security-tracker.debian.org)
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0
F Offline
F Offline
FrankM

schrieb am zuletzt editiert von

#3

Und hier eine News zu dem Thema von NGINX

https://www.nginx.com/blog/php-fpm-cve-2019-11043-vulnerability-nginx/
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0
F Offline
F Offline
FrankM

schrieb am zuletzt editiert von

#4

(www.heise.de)
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0
F Offline
F Offline
FrankM

schrieb am zuletzt editiert von

#5

https://ollifromtheblog.de/der-sturm-im-wasserglas-nextcry-und-die-angebliche-nextcloud-sicherheitslucke/
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0

Anmelden zum Antworten

J

tuff tuff tuff die Eisenb...
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Uncategorized joomla updates security tuf
1

0 Stimmen

1 Beiträge

4 Aufrufe

Niemand hat geantwortet
T

This is a program that I've been championing within @nivenly over the past year, after we noticed that security vulnerabilities weren't being disclosed responsibly, and not enough research was going into the security of Fediverse software.
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben ActivityPub Test Kategorie fediverse security nivenly fediversesecuri
21

0 Stimmen

21 Beiträge

548 Aufrufe

J

@thisismissem@hachyderm.io ah understood. I didn't quite get how the fund worked, but it makes more sense now (and is much simpler—organizationally—for Nivenly!) I don't think we'll add exclusions for security fund recipients I would say, though, that one of the requirements has to be that the affected software accepts the vulnerability. Plenty of self-proclaimed "security researchers" have filed reports, and some go as far as to publish CVEs (against our own software!) without our permission. Quite the opposite of responsible disclosure.
F

Nextcloud - Update auf 31.0.0
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud linux
2

1

0 Stimmen

2 Beiträge

642 Aufrufe

F

Und nicht vergessen service php8.2-fpm restart Damit sieht man dann auch alle Files und Kalendereinträge LOL
F

Nextcloud Hub8 (29.0.0) released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud linux hub8
2

4

0 Stimmen

2 Beiträge

309 Aufrufe

F

Ich möchte hier aber auch nicht unterschlagen, dass viele der Neuerungen bei meiner Installation nicht funktionieren. Hauptsächlich Funktionen im Zusammenhang mit der neuen Teams Funktion. Da ich schon sehr lange Nextcloud nutze, kenne ich das von den 0.0er Versionen. Da braucht es erst mal ein paar Updates, bis das fehlerfrei funktioniert.
F

Nextcloud Talk
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud coturn linux talk
5

2

0 Stimmen

5 Beiträge

974 Aufrufe

F

All I needed to do was setting the permissions to 744 for the archive directory and the symlinks resolved correctly after a reboot of coturn My turnserver installation on Debian runs as the user turnserver and not as root, nor is the user turnserver in any group owning the letsencrypt directory. If your turnserver does run as root, it should be fine just adding execute permissions. I hope this helps some of you. Quelle: https://help.nextcloud.com/t/lets-encrypt-symlink-breaks-coturn-configuration/70166 Was zum Testen die Tage....
F

Nextcloud - Update auf 17.0.2
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud
1

1

0 Stimmen

1 Beiträge

258 Aufrufe

Niemand hat geantwortet
F

Node.js Paketmanager npm Sicherheitsproblem!
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux security nodejs linux npm
1

0 Stimmen

1 Beiträge

263 Aufrufe

Niemand hat geantwortet
F

Nextcloud - App Text
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud
2

1

0 Stimmen

2 Beiträge

457 Aufrufe

F

Noch was vergessen. [image: 1565706016183-a2c377b7-d4e4-4791-b94e-dc9fc7f1677c-grafik.png] Neues Textdokument erstellt ein Dokument mit der Endung .md