Hotfix para Plone 2.5 e Plone 3.0
Informações sobre instalação do hotfix.
Foi descoberta uma vulnerabilidade nos módulos statusmessages e
linkintegrity, onde dados de rede que não eram seguros estavam sendo
interpretados como objetos python serializados, o que poderia levar quem
estivesse fazendo o ataque a rodar código arbitrário python.
Versões do Plone afetadas
Plone 2.5, incluindo Plone 2.5.4
Plone 3.0, incluindo Plone 3.0.2
O hotfix para o problema estará incluído nas versões 2.5.5 e 3.0.3.
Referência
http://plone.org/about/security/advisories/cve-2007-5741
Link para o hotfix
http://plone.org/products/plone-hotfix/releases/20071106/PloneHotfix20071106.tar.gz
Como instalar o hotfix
Basta baixar o hotfix, descompactar dentro da pasta Products da
instância e reiniciar o Zope.
Para remover, basta apagar a pasta PloneHotfix20071106 da pasta Products
e reiniciar o Zope.
Previous: plone.recipe.runscript 0.2
