Owncloud/Nextcloud: Bugtracker saugt Passwörter mit

Unschöne Geschichte: Nutzer, die bei Owncloud oder Nextcloud einen Bugreport einreichen wollten, lieferten unbewusst ihre Passwörter mit. Diese waren anschließend öffentlich einsehbar.


Anzeige

So hatte sich so mancher Benutzer das sicher nicht gedacht. Man stieß auf einen Bug in Owncloud oder Nextcloud und wollte diesen melden. Bei dieser Meldung wurde auch nach einer Konfigurationsdatei gefragt. Wer diese mit dem Bugreport übermittelte, lieferte im Beifang auch die Passwörter für den Zugriff auf die Datenbank oder die SMTP-Logins für Mailserver mit. Da die Bugreports öffentlich im Bugtracker abrufbar sind, wurden auch die übermittelten, vertraulichen Anmeldedaten öffentlich einsehbar. Golem hat in diesem Artikel die Geschichte etwas ausführlicher dokumentiert.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.