Ploneの脆弱性対応パッチのリリース(PloneHotfix20131210)
PloneのセキュリティHotfixがリリースされました。定期的なセキュリティ対応の初回となります。
今回対象となるバージョンは、3.3~4.3.2まで。対応されたのは以下の項目です。
・ファイルシステムのパス情報の漏洩(重要度:中)
・APIに起因する権限の上昇(重要度:低)
・ZOPE再帰XSSによる脆弱性1(重要度:中)
・ZOPE再帰XSSによる脆弱性2(重要度:中)
Hotfixの適応方法には、「products」フォルダに置いてPloneを再起動する方法と、buildoutによる方法があります。詳しくは下記を参照ください。
