HTTPoxyの影響を受ける guzzleと呼ばれるサードパーティのPHPコンポーネントの脆弱性を報告されたことを受け、
ownCloud社はHTTPoxyによる脆弱性に対応するため、
ownCloudバージョン9.0.4、8.2.7、8.1.9、8.0.14をリリースしました。
すみやかなアップデートが推奨されています。
最新バージョンのダウンロードはこちらから
▼Enterprise Edition
https://customer.owncloud.com/owncloud/
▼Community Edition
https://owncloud.org/install/#instructions-server
もしownCloudをすぐにアップロードできない場合は、
脆弱性の影響を軽減するため、
https://httpoxy.org/#fix-now に記載されている緩和策を参考に、
サーバーレベルの回避策を追加することをおすすめいたします。
Version 9.0.4 Jul 19 2016
ファイルアプリ: メールでリンク共有時の問題を回避するためにパスの最後にスラッシュを設定
ファイルアプリ: JSファイルリスト時に無効なパスを無視
ファイルアプリ: システムタグの検索クエリを修正
ファイルアプリ: IE11でフォルダーを適切に作成
DAV: WebDAVで追加の権限をチェック
DAV: vcard取得時にアドレスブックIDとvcard URI の両方がマッチしているときのみ取得
DAV: DAVマイグレーション時に必要のないワーニングを停止
DAV: コンタクトAPI:URLで画像イメージデータ出力に変更
共有: ある環境で公開URLリンクのIDが文字列でなくなってしまう問題の修正
共有: グループに対して既に共有済で直接ユーザーに共有した時のパーミッションチェックを修正
暗号化: decrypt-allコマンドメッセージが分かりにくかったの修正
管理: 証明書リジェクトを追加、アプリケーションの証明書の拒否についてチェック
管理: 管理者画面でセットアップチェックの無限ループを回避
管理: いくつかのブラウザーでログファイルをダウンロードする時のコンテンツタイプを設定
LDAP: 同期ジョブなどで全てのユーザーを巡回するときのメモリ使用量を制限
LDAP: ユーザー削除ツールのユーザー削除確認を正確に修正
履歴: ファイルのバージョン履歴ファイルの削除のログ出力をゴミ箱と合わせてDEBUGからINFOに変更
履歴: バージョン履歴アプリのボタンを元に戻す権限がない場合に隠す
検索: 共有ファイルリスト選択時の検索の実行を修正
アップデーター: メンテナンスモード時にアプリ別コマンドを読み込まない
アップデーター: いくつかのアプリでアップデート失敗時のクリーンナップを修正
アップデーター: 9.0.0 か 9.0.1 からのアップデート時に整合性のチェックの問題を修正
Version 8.2.7 Jul 19 2016
ファイルアプリ: キー名が長すぎるときにファイルロックの修正
DAV: WebDAVで追加の権限をチェック
管理: いくつかのブラウザーでログファイルをダウンロードする時のコンテンツタイプを設定
履歴: ファイルのバージョン履歴ファイルの削除のログ出力をゴミ箱と合わせてDEBUGからINFOに変更
履歴: バージョン履歴アプリのボタンを元に戻す権限がない場合に隠す
共有:共有エラーメッセージのLDAPユーザーIDの代わりに表示名を利用
検索: 共有ファイルリスト選択時の検索の実行を修正