Nextcloud recibe un parche para solucionar varias vulnerabilidades

Share this…

Con conexiones a Internet cada vez más rápidas y estables y el auge de los mini-ordenadores como el Raspberry Pi o los servidores NAS para uso doméstico, cada vez es más frecuente montar nuestra propia nube con plataformas como Nextcloud, fork de OwnCloud, que permita, además de no depender de un espacio limitado a unos pocos gigas o de una suscripción, mantener los datos siempre privados y almacenados localmente.

Como hemos dicho, una de las principales herramientas para montar nuestra propia nube privada es Nextcloud, un fork de la antigua OwnCloud que se creó a raíz de que los responsables de la otra herramienta empezaran a convertirla en una herramienta comercial.

Uno de los aspectos más importantes de una nube privada como Nextcloud es la seguridad, ya que es importante mantener la herramienta actualizada para evitar que cualquier vulnerabilidad pueda poner en peligro nuestros datos. Por ello, hace algunas horas, los responsables de esta nube privada y OpenSource han liberado un parche de seguridad con el que solucionar varias vulnerabilidades que habían sido detectadas en este software.

nextcloud box software

Estos parches de seguridad se han publicado para las versiones 9, 10 y 11 de Nextcloud y se centran, principalmente, en una serie de fallos de seguridad encontrados en el módulo SwiftMailer a finales de 2016. Además, las versiones 10 y 11 han actualizado también varios componentes más de la nube privada, como el calendario o el protocolo LDAP, para solucionar otros fallos conocidos, aunque no relacionados con la seguridad.

La lista completa de cambios y la correspondiente actualización para las 3 versiones podemos encontrarlas en el siguiente enlace.

Cómo actualizar Nextcloud para aplicar estos parches de seguridad

Estos parches de seguridad ya se encuentran disponibles en la página web de esta plataforma para todos aquellos usuarios que quieran realizar la actualización manualmente. De todas formas, los usuarios que ya tengan la nube funcionando podrán ver una notificación con la disponibilidad del parche y podrán actualizar directamente toda la nube desde ella.

De todas formas, los responsables del proyecto advierten que es posible que hasta la semana que viene no llegue la notificación con esta nueva versión, por lo que siempre se recomienda o realizar la actualización manual o cambiar al canal “beta” para recibir lo antes posible estas actualizaciones y poder, además de disfrutar de todas las novedades y mejoras de Nextcloud, hacerlo de forma segura.

Fuente: https://www.redeszone.net/