Hi Moe,
Liebe eGW-Entwickler, hallo Ralf,
ich bin ja immer eher etwas zögerlich wenn es um Updates geht (NCARS).
Daher habe ich das Update von 1.8.004 auf 005 auch noch nicht eingespielt.
Ich habe den eindruck, dass aktuell soviel wie noch nie von Problemen
nach dem Update berichtet wird.
Daher meine Fragen:
Täuscht mich mein Eindruck oder ist dem so?
Ich würde sagen, es gibt relativ wenig Berichte von Problemen bei dem
1.8.005 Update, verglichen mit früheren Updates oder gar neuen major
Versionen.
Das größte Problem sind immer noch leicht gepatchte Installationen aus
Archiven (tar, zip). Da geht beim Update oft etwas schief. Leider werden
die Archive - trotz gegenteiliger Empfehlung - immer noch viel eingesetzt.
Welches konkrete Sicherheitsrisiko gibt es mit der 1.8.004 ?
Ich mag dazu nicht mehr sagen, als ich im Release Announcement gesagt
habe: man kann beliebigen Code auf dem Server ausführen!
Allerdings wird das Advisory mit dem Exploit demnächst veröfftentlicht
und dann kann jeder es lesen und jeden noch nicht upgedateten Server
angreifen.
Gibt es aktuell ungelöste Probleme, die mit dem Update zu tun haben?
In dem ersten 1.8.005.20131001 gab es ein Problem mit verschlüsselten
Sessions (die sind per Default aktiv).
Das Problem wurde nach einer knappen Woche mit 1.8.005.20131007 gelöst.
Mir sind keine weiteren Probleme bekannt.
Ralf
Ralf Becker
Director Software Development
Stylite AG
Morschheimer Strasse 15 | Tel. +49 6352 70629 0
D-67292 Kirchheimbolanden | Fax. +49 6352 70629 30
Email: rb@stylite.de
www.stylite.de | www.egroupware.org
Managing Directors: Andre Keller | Ralf Becker | Gudrun Mueller
Chairman of the supervisory board: Prof. Dr. Birger Leon Kropshofer
VAT DE214280951 | Registered HRB 31158 Kaiserslautern Germany
October Webinars: Code for Performance
Free Intel webinars can help you accelerate application performance.
Explore tips for MPI, OpenMP, advanced profiling, and more. Get the most from
the latest Intel processors and coprocessors. See abstracts and register >
http://pubads.g.doubleclick.net/gampad/clk?id=60135031&iu=/4140/ostg.clktrk
egroupware-german mailing list
egroupware-german@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-german