Ploneの脆弱性に関するアナウンス - 20130611
plone.orgからPloneの脆弱性に関するアナウンス - 20130611がありました。現状の全てのバージョンが対象となります。この脆弱性に対応するパッチは世界標準時の2013年6月11日15:00にリリースされます。
それまで間、以下の対応が推奨されています。
- Zope/Ploneは最低限必要な権限で動作しており、ZopeやZEOサーバーは、logとdataのディレクトリのみに書き込み権限があること
- OSなどの侵入検知システムを有効して認証されていない変更が発生していないか監視する
- ZopeやリバースProxyへのリクエストに通常とは異なるログが発生していないか監視する
詳細は以下をご覧下さい。パッチのリリースも以下に掲載されます。
http://plone.org/products/plone/security/advisories/20130611-announcement
以上
