Skip to main content

Nextcloud und die Dateizugriffskontrolle (file access control): Update erforderlich

2 Min. Lesedauer

Nextcloud ist eine freie Software zum Speichern von Dateien auf selbst-gehosteten Servern. Sie wird u. a. von der "Bundescloud" oder Siemens genutzt. Nextcloud ermöglicht es, den Zugriff auf Dateien zu beschränken. Hierzu gibt es die sogenannte Dateizugriffskontrolle (file access control). In bestimmten Konstellationen verhält sich die Dateizugriffskontrolle aber nicht so wie erhofft. Nextcloud prüft vor der Version 17.0.2 nicht nach dem Dateinhalt, sondern wandelt den vom Admin angegebenen MIME-Typ lediglich in die entsprechende Dateiendung um. Der Admin konfiguriert beispielsweise in der Dateizugriffskontrolle, dass Anfragen geblockt werden, wenn sie folgender Bedingung entsprechen:

Nextcloud: Dateizugriffskontrolle: Regel

Hiernach müßte Nextcloud in die Datei sehen und wenn es sich um eine Excel-Datei handelt, wird die Anfrage zugelassen. Aber Nextcloud prüft nicht den Dateiinhalt, sondern wandelt in der Version vor Version 17.0.2 diese Regel in "Dateiendung entspricht nicht .xls/.xla" um. So läßt sich die Dateizugriffskontrolle umgehen, indem ein Nextcloud-Benutzer einfach die Dateiendung ändert. Wenn ein Nextcloud-Benutzer bei aktiver Dateizugriffskontrolle Dateien beliebigen Inhalts uploaden möchte, ändert dieser einfach die Dateiendung in diesem Beispiel in xls.

Ende des letzten Jahres habe ich es Nextcloud mitgeteilt. Die Entwickler haben den Quellcode am 04.12.2019 mit Version 17.0.2 geändert.

Hier der Verweis zum Security Advisory von Nextcloud:
https://nextcloud.com/security/advisory/?id=NC-SA-2020-002

Der Report bei HackerOne:
https://hackerone.com/reports/697959

Mittlerweile gibt es eine CVE-Nummer:
https://nvd.nist.gov/vuln/detail/CVE-2019-15613
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15613

Falls also die Dateizugriffskontrolle von Nextcloud eingesetzt und nach Dateien bestimmten MIME-Typs geblockt wird, sollte IMHO (mindestens aus diesem Grunde) Nextcloud upgedatet werden. 

Nextcloud-Logo

 

Liebe Free Software Foundation,

1 Min. Lesedauer

Microsoft forderst Du auf, Windows 7 als freie Software unter die Leute zu bringen?
https://www.fsf.org/windows/upcycle-windows-7

Das ist ehrgeizig. ;-)

Meines Erachtens könnte jeder Benutzer schon heute datenschutzfreundliche Betriebssysteme einsetzen und unterstützen:

Privat ist hier hauptsächlich Debian installiert. Windows (10) läuft hier bald "nur" noch in einer virtuellen Maschine - nach vorheriger Ausführung von W10Privacy und einigen Blocklists, damit Windows weniger oft "nach Hause telefoniert".

 

Windows 7

Laravel auf Debian 9

1 Min. Lesedauer

Unter https://tecadmin.net/install-laravel-on-debian-9-stretch/ findet man eine sehr gute Anleitung, wie man Laravel 5 auf Debian 9 installiert.

Laravel ist ein freies PHP-Framework (nach dem Model-View-Controller-Pattern).

Browsercache per Tastaturkombination löschen

1 Min. Lesedauer

Den Browsercache kann man i. d. R. mit der Tastenkombination
[Strg] + [Shift] + [Entf]
löschen. Das funktioniert in vielen Desktop-Browsern.

Dokumenten-Management-System (DMS) für zu Hause

2 Min. Lesedauer

Eine Weile war ich auf der Suche nach einem Dokumenten-Management-System (DMS) für zu Hause. Es sollte freie Software sein, auf einem eigenen Home-Server betrieben werden können und einige Features bieten, zum Beispiel Volltextsuche, Client-Server-Architektur. Vor einiger Zeit hatte ich Letodms aus den Debian-Quellen installiert, das gefiel mir gut. Aber es hatte damals noch nicht die Features, die ich mir wünschte. 

Zwar gibt es noch andere Open-Source-Software, zum Beispiel Alfresco oder Agorum Core. Aber die schienen mir für meine Zwecke zu überdimensioniert. Meine Dokumente auf Servern Dritter zu speichern, wollte ich nicht. So dass solche Produkte wie Foxdox oder Fileee zwar interessant sind, für mich aber nicht in Frage kommen. Zudem handelt es sich bei diesen Produkten nicht um freie Software.

Jetzt bin ich bei Seeddms gelandet, es ist der Nachfolger von Letodms. Ich betreibe es zusammen mit NAPS2. NAPS2 ist ebenfalls freie Software und kann meine gescannten Dokumente als durchsuchbare PDFs speichern, so dass Seeddms sie indizieren kann. 

Seeddms bietet an, Workflows zu definieren. Das hört sich jedenfalls interessant an. Ein weiterer Vorteil: die Dokumente sind per webdav erreichbar. Zum Export der Dokumentenstruktur reicht einfach ein wget (mit dem mirror-Parameter) aus.

Ich bin erst einmal zufrieden. :)

Admin-Panel, Seeddms