
Nextcloud: Erro “Permission denied in phar:///updater/updater.phar/lib/Updater.php” ao atualizar a versão

Olá! Esse artigo é para quem tem servidores com o CentOS 8 instalado e ainda não migrou para outra alternativa.
Olá! Recentemente foi divulgada uma vulnerabilidade XSS que afeta todas as versões do Zimbra, exceto a última versão da edição NETWORK, que é a 9.0.
Para quem está utilizando a versão 8.8.15, seja Open Source ou Network Edition, a Zimbra publicou o patch 30 com a correção. Porém, se você está utilizando um sistema operacional fora de suporte (RHEL/CentOS 6 por exemplo), para aplicar a correção é necessário aplicar um hotfix, conforme os passos abaixo.
Continuar lendo “Zimbra: Corrigindo a vulnerabilidade CVE-2022-24682 (Zero-day XSS Vulnerability)”Olá! A Nextcloud efetuou algumas correções na versão 3.4 do cliente Desktop, portanto, quem utilizou qualquer release anterior desta versão é recomendado que faça a atualização do cliente o mais breve possível.
As releases anteriores deste cliente, combinada com algumas versões do Nextcloud Community (a versão Enterprise não foi afetada), apresentaram um problema com a data de modificação dos arquivos ficarem incorretas.
Continuar lendo “Nextcloud: Update e correção da data incorreta nos arquivos (Desktop Client 3.4)”Olá! Quem utiliza o Nextcloud e habilitou o recurso de segundo fator de autenticação (2FA) sabe que muitas vezes é necessário desabilitar o segundo fator para alguma conta que o usuário tenha perdido ou trocado o dispositivo com o código ou até mesmo perdido o acesso.
Continuar lendo “Nextcloud: Aplicativo para gerar código do 2FA como administrador”Olá ! Com muito prazer compartilho novamente com vocês o comprometimento da Bktech (http://www.bktech.com.br) com a comunidade Open Source do Zimbra.
Continuar lendo “Bktech: Utilitário para correção de compartilhamentos Zimbra após migração (Open Source)”Olá! Neste artigo gostaria de informar sobre uma vulnerabilidade crítica que permite a elevação de privilégios em sistemas Linux.
A vulnerabilidade CVE-2021-4034, divulgada em 25 de fevereiro de 2022, afeta o software “pkexec”, presente em praticamente todas as principais distribuições Linux. “Apelidada” de PwnKit, essa vulnerabilidade descoberta pela Qualys permite que um atacante com um usuário comum obtenha privilégios de root no sistema.
Irei publicar em breve mais informações sobre o impacto e como corrigir nas distribuições Linux essa vulnerabilidade.
Por enquanto, algumas documentações que coletei de algumas distribuições e algumas publicações com mais detalhes sobre a vulnerabilidade:
https://access.redhat.com/security/cve/CVE-2021-4034
https://ubuntu.com/security/CVE-2021-4034