[gitec] [07/10/15] Vulnerabilidade Plone 20151006

Angelo Marcondes de Oliveira Neto angelomarcondes em gmail.com
Quarta Outubro 28 13:27:42 BRST 2015


Fábio,

Obrigado pela notificação.

Abraços,
Em 07/10/2015 10:35, "Fábio Kaiser Rauber" <fabior em interlegis.leg.br>
escreveu:

>
>
>
> *ILB/Interlegis*
>
> Coordenação de Tecnologia da Informação - COTIN
>
>
> Senhores usuários,
>
> Em virtude do aviso de vulnerabilidade número 20151006 da Plone
> Foundation, tomamos a providência de fechar o acesso à Zope Management
> Interface (ZMI) através da Internet. Ao tentar acessá-la, o Firewall de
> Aplicação de nosso Proxy reverso irá retornar erro 403.
>
> Recomendamos a quem hospeda Portais Modelo fora do Interlegis que façam o
> mesmo.
>
> Quem necessitar de qualquer função possível apenas através da ZMI, favor
> abrir um tíquete de suporte em https://suporte.interlegis.leg.br.
>
> Maiores informações no site da Plone Foundation:
> https://plone.org/products/plone/security/advisories/security-vulnerability-20151006-csrf
>
>
>
> *Serviço de Infraestrutura Tecnológica *
>
>
> suporte.interlegis.leg.br
>
>
>
>
> --
> Histórico do grupo:
> http://colab.interlegis.leg.br/search/?type=thread&order=latest&list=gitec
>
> Regras de participação:
> http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade
>
> Para administrar ou excluir sua conta visite:
> https://listas.interlegis.gov.br/mailman/listinfo/gitec
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.interlegis.gov.br/pipermail/gitec/attachments/20151028/706adc8a/attachment.html>


Mais detalhes sobre a lista de discussão GITEC