Skip to content
linux-nerds.org

linux-nerds.org
  1. Übersicht
  2. Linux
  3. Nextcloud
  4. Urgent security issue in NGINX/php-fpm

Urgent security issue in NGINX/php-fpm

Nextcloud
5 1 504
Anmelden zum Antworten

  • FrankMF

    Nextcloud - Update 31.0.5

    Nextcloud nextcloud linux
    1
    0 Stimmen
    1 Beiträge
    233 Aufrufe
    Niemand hat geantwortet
  • thisismissem@hachyderm.ioT

    This is a program that I've been championing within @nivenly over the past year, after we noticed that security vulnerabilities weren't being disclosed responsibly, and not enough research was going into the security of Fediverse software.

    ActivityPub Test Kategorie fediverse security nivenly fediversesecuri
    21
    0 Stimmen
    21 Beiträge
    548 Aufrufe
    julian@community.nodebb.orgJ
    @thisismissem@hachyderm.io ah understood. I didn't quite get how the fund worked, but it makes more sense now (and is much simpler—organizationally—for Nivenly!) I don't think we'll add exclusions for security fund recipients I would say, though, that one of the requirements has to be that the affected software accepts the vulnerability. Plenty of self-proclaimed "security researchers" have filed reports, and some go as far as to publish CVEs (against our own software!) without our permission. Quite the opposite of responsible disclosure.
  • FrankMF

    Nextcloud Hub8 Keine Previews

    Nextcloud nextcloud linux
    2
    0 Stimmen
    2 Beiträge
    429 Aufrufe
    FrankMF
    Noch als Ergänzung, der Server läuft mit Debian 12 # uname -a Linux webserver1-4gb-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.90-1 (2024-05-03) x86_64 GNU/Linux
  • FrankMF

    NodeBB - Security Vulnerability Notifications

    NodeBB nodebb security
    1
    0 Stimmen
    1 Beiträge
    96 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Nextcloud 23.0.3

    Nextcloud nextcloud linux
    1
    0 Stimmen
    1 Beiträge
    179 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Nextcloud Talk

    Nextcloud nextcloud coturn linux talk
    5
    2
    0 Stimmen
    5 Beiträge
    974 Aufrufe
    FrankMF
    All I needed to do was setting the permissions to 744 for the archive directory and the symlinks resolved correctly after a reboot of coturn My turnserver installation on Debian runs as the user turnserver and not as root, nor is the user turnserver in any group owning the letsencrypt directory. If your turnserver does run as root, it should be fine just adding execute permissions. I hope this helps some of you. Quelle: https://help.nextcloud.com/t/lets-encrypt-symlink-breaks-coturn-configuration/70166 Was zum Testen die Tage....
  • FrankMF

    Nextcloud ohne https lokal nutzen!?

    Verschoben Nextcloud nextcloud
    1
    1
    0 Stimmen
    1 Beiträge
    833 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Nextcloud umziehen

    Verschoben Nextcloud nextcloud
    2
    1
    0 Stimmen
    2 Beiträge
    2k Aufrufe
    FrankMF
    Ich habe heute mal wieder eine Nextcloud Installation umgezogen. Diesmal erneut alles von einem Server zum Nächsten. War bis auf ein paar Kleinigkeiten auch kein Problem. 1. Problem Es trat ein interner Serverfehler auf. Ich habe nichts dazu in den Logs gefunden. Dann die Config noch mal durchgegangen und dann machte es Klick. Ich hatte den Redis-Cache vergessen. Installiert, danach war alles wieder gut 2. Problem NC meckert über ein fehlendes PHP Paket mit Namen imagick apt install php-imagick Erledigt! Auf einem Debian 11 Server fehlte mir die SVG Unterstützung apt install libmagickcore-6.q16-6-extra 3. Problem NC meckert über irgendwelche PHP Umgebungsvariablen. Die Doku dazu durchgelesen und dann das Folgende gemacht. /etc/php/7.3/fpm/php-fpm.conf Am Ende die Zeilen aus der Doku hinzugefügt. env[HOSTNAME] = $HOSTNAME env[PATH] = /usr/local/bin:/usr/bin:/bin env[TMP] = /tmp env[TMPDIR] = /tmp env[TEMP] = /tmp Nach den Änderungen nicht vergessen fpm neu zu starten. service php7.3-fpm restart Damit ist die Nextcloud Installation erfolgreich umgezogen. [image: 1575884966233-a27995ec-ad5c-44fe-a3b7-2fe718a66518-grafik.png]