linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Urgent security issue in NGINX/php-fpm

Nextcloud

5 Beiträge 1 Kommentatoren 428 Aufrufe

F Offline
F Offline
FrankM
schrieb am zuletzt editiert von

#1

Wenn Ihr die Kombination Nextcloud - NGINX - php-fpm betreibt, wird es Zeit diesen Thread mal aufmerksam zu lesen!

Quelle: https://help.nextcloud.com/t/urgent-security-issue-in-nginx-php-fpm/62665/27
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0
F Offline
F Offline
FrankM
schrieb am zuletzt editiert von FrankM

#2

PHP ist gefixt. Auf, Server updaten!! Sofort!!

CVE-2019-11043

(security-tracker.debian.org)
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0
F Offline
F Offline
FrankM
schrieb am zuletzt editiert von

#3

Und hier eine News zu dem Thema von NGINX

https://www.nginx.com/blog/php-fpm-cve-2019-11043-vulnerability-nginx/
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0
F Offline
F Offline
FrankM
schrieb am zuletzt editiert von

#4

Ransomware "NextCry" greift Nextcloud-Server an

Eine Linux-Malware attackiert Nextcloud-Server, um Dateien zu verschlüsseln und Lösegeld zu fordern. Einfallstor ist möglicherweise eine NGINX/PHP-FPM-Lücke.

Security (www.heise.de)
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0
F Offline
F Offline
FrankM
schrieb am zuletzt editiert von

#5

https://ollifromtheblog.de/der-sturm-im-wasserglas-nextcry-und-die-angebliche-nextcloud-sicherheitslucke/
Im Fediverse -> @FrankM@nrw.social

NanoPi R5S

Quartz64 Model B, 4GB RAM

Quartz64 Model A, 4GB RAM

RockPro64 v2.1
1 Antwort Letzte Antwort

0

F

Nextcloud Hub8 (29.0.0) released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud linux hub8
2

+3

0 Stimmen

2 Beiträge

226 Aufrufe

F

Ich möchte hier aber auch nicht unterschlagen, dass viele der Neuerungen bei meiner Installation nicht funktionieren. Hauptsächlich Funktionen im Zusammenhang mit der neuen Teams Funktion. Da ich schon sehr lange Nextcloud nutze, kenne ich das von den 0.0er Versionen. Da braucht es erst mal ein paar Updates, bis das fehlerfrei funktioniert.
F

Nextcloud - Update auf 28.0.2
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud linux
2

0 Stimmen

2 Beiträge

166 Aufrufe

F

Für den, der sich alle Änderungen ansehen möchten -> https://github.com/nextcloud/server/releases
F

Nextcloud - Collabora Installation Debian Bookworm 12
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud collabora linux
2

+2

0 Stimmen

2 Beiträge

1k Aufrufe

F

Ok, ich war leider nicht in der Lage den CODE-Server hinter einem Proxy zu installieren. Das CODE-Team scheint Docker zu lieben und das andere nur am Rande zu machen. Ohne Liebe Da ich extrem lange Ladezeiten hatte und die Software insgesamt nicht den Eindruck machte, das man das gerne produktiv auf einem Server nutzen möchte, habe ich den Server eben wieder gelöscht. Jetzt fehlt mir leider, die deepl.com Anbindung, aber das kann man ja auch über die Webseite nutzen. Ich nutze jetzt wieder den eingebauten CODE-Server, der eigentlich ein App-Image ist. [image: 1694677466020-28c41010-5ce1-4f7c-89d5-1c9b253011d0-grafik.png] Der klare Vorteil, es läuft incl. Dokumenten Freigabe Nicht vergessen, unter Allow list for WOPI requests kommen die Server Adressen des Nextcloud-Webservers rein! [image: 1694677621827-c1a06c2c-86b5-4750-a062-7ba9d8dd8253-grafik.png]
F

Nextcloud 24.0.0
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud
1

+1

0 Stimmen

1 Beiträge

156 Aufrufe

Niemand hat geantwortet
F

Nextcloud 23.0.3
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud linux
1

0 Stimmen

1 Beiträge

149 Aufrufe

Niemand hat geantwortet
F

TrueNAS & Nextcloud
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux truenas nextcloud
1

+4

0 Stimmen

1 Beiträge

388 Aufrufe

Niemand hat geantwortet
F

Nextcloud 21.0.2 - Kann kein PDF anzeigen!?
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud
1

0 Stimmen

1 Beiträge

186 Aufrufe

Niemand hat geantwortet
F

Nextcloud - Redis Cache
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud redis
1

0 Stimmen

1 Beiträge

446 Aufrufe

Niemand hat geantwortet