[plonegov-br] Hotfix de segurança no Plone

Michele V michele.ufpr em gmail.com
Segunda Abril 11 23:46:14 BRT 2016


Não entendi.

O problema é exclusivo do Plone ou referente ao gov.br?
Em 11/04/2016 20:13, "Davi Lima" <davilima6 em gmail.com> escreveu:

> Foi anunciado hoje a descoberta de uma falha de segurança no Plone.
>
> Como de costume, o procedimento para manter seu site seguro é instalar um
> hotfix que será disponibilizado no próximo dia 19/4. A instalação é bem
> fácil, basta acrescentar uma única linha ao seu arquivo base.cfg e
> reexecutar o buildout. Algo como:
>
>    -
>    https://github.com/plonegovbr/portal.buildout/blob/master/buildout.d/base.cfg#L33
>
> Esse intervalo até a publicação do Hotfix serve para que os
> administradores dos Plone sites reservem suas agendas e se preparem para
> aplicar a atualização tão logo ela seja tornada pública, pois ao mesmo
> tempo se torna conhecida onde está a falha, permitindo ataques.
>
> Importante lembrar que nenhum software é livre de falhas, mas o Plone é,
> de longe, o CMS com o melhor histórico de segurança. Durante toda sua
> existência, somente cerca de 60 problemas foram encontrados. Contra 952 do
> WordPress e 984 do Drupal:
>
>    - http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=plone
>    - http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=wordpress
>    - http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=drupal
>
> []s
> Davi
>
> --
> Comunidade Plone no Governo
> Site: http://www.softwarelivre.gov.br/plone
> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
> Histórico:
> http://colab.interlegis.leg.br/search/?type=thread&order=latest&list=plonegov-br
> Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.interlegis.gov.br/pipermail/plonegov-br/attachments/20160411/58ab7d1d/attachment.html>


Mais detalhes sobre a lista de discussão PloneGov-BR