[Security] vulnérabilités dans nextcloud

Bonjour,

Le CERTFR fait remonter les alertes de sécurités sur nextcloud :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-678/

Comment peut on aider à mettre à jour la version proposée par yunohost ?

bonne journée :wave:

Bonjour, et bienvenue !

La plupart des bulletins de sécurité recommandent de mettre à jour vers la version 22.1. Le développement pour cette version se passe ici : 22.1.1 by ericgaspar · Pull Request #423 · YunoHost-Apps/nextcloud_ynh · GitHub

Pour nous aider, tu peux tester cette version. Les instructions sont dans le README.

Quant aux apps dans Nextcloud, il me semble que “nous”, mainteneurs, n’avons pas la main dessus. C’est aux sysadmins, dont toi, de les mettre à jour.

1 Like

Dans le cas d’un serveur nextcloud installé sur Yunohost, la “barrière” du SSO Yunohost apporte une sécurité supplémentaire, non ?

Oui et non. Pour permettre l’utilisation des clients mobiles et externes, nous conseillons de l’installer en mode “public”, et donc de ne pas forcer la connexion via le SSO. :no_mouth: