<div dir="ltr"><div>Hey all,<br></div><div><br></div><div>With todays release we fixed a major security vulnerability related to our installation routine. (oC-SA-2013-015, CVE-2013-1941)</div><div><br></div><div>In our installation process, a new database user is generated with a random password. However, our PostgreSQL setup routine was using the PHP function time() as random source, which allows an attacker to guess the database password very easily.</div>

<div><br></div><div>We highly recommend any PostgreSQL user to change the database password (have a look at config/config.php). Sorry for any inconvenience this might cause.</div><div><br></div><div>Thanks,</div><div>Lukas</div>

<div><br></div>-- <br><div dir="ltr">ownCloud<br>Your Cloud, Your Data, Your Way!<br>
<div><br></div><div><div>GPG: 0xEB32B77BA406BE99</div></div></div>
</div>