現在位置: ホーム / ニュース / Ploneの脆弱性対応パッチのリリース(PloneHotfix20131210)

Ploneの脆弱性対応パッチのリリース(PloneHotfix20131210)

PloneのセキュリティHotfixがリリースされました。定期的なセキュリティ対応の初回となります。

今回対象となるバージョンは、3.3~4.3.2まで。対応されたのは以下の項目です。

・ファイルシステムのパス情報の漏洩(重要度:中)
・APIに起因する権限の上昇(重要度:低)
・ZOPE再帰XSSによる脆弱性1(重要度:中)
・ZOPE再帰XSSによる脆弱性2(重要度:中)

Hotfixの適応方法には、「products」フォルダに置いてPloneを再起動する方法と、buildoutによる方法があります。詳しくは下記を参照ください。

https://plone.org/security/20131210