[plonegov-br] Hotfix de segurança no Plone

Ramiro B. da Luz ramiroluz em gmail.com
Terça Abril 12 09:57:00 BRT 2016


Beleza, confundi com o hotfix anterior. Valeu.

2016-04-12 0:33 GMT-03:00 Davi Lima <davilima6 em gmail.com>:

> Michele, o hotfix corrige uma falha no Plone. Como o Portal Padrão é
> construído em cima do Plone, também é afetado.
>
> Ramiro, o primeiro link que mandei indica somente o arquivo e linha onde
> deve ser adicionado o novo hotfix quando ele for liberado, no dia 19/4.
>
> Fonte:
> https://plone.org/products/plone/security/advisories/20160419-preannounce
>
> Mais informações:
> https://community.plone.org/t/security-vulnerability-pre-announcement-20160419/
>
> []s
> Davi
>
>
>
> Em 12 de abril de 2016 00:12, Ramiro B. da Luz <ramiroluz em gmail.com>
> escreveu:
>
>> Esse hotfix não é antigo não? Fui ver e já tá no meu site fazem meses.
>>
>> 2016-04-11 23:46 GMT-03:00 Michele V <michele.ufpr em gmail.com>:
>>
>>> Não entendi.
>>>
>>> O problema é exclusivo do Plone ou referente ao gov.br?
>>> Em 11/04/2016 20:13, "Davi Lima" <davilima6 em gmail.com> escreveu:
>>>
>>>> Foi anunciado hoje a descoberta de uma falha de segurança no Plone.
>>>>
>>>> Como de costume, o procedimento para manter seu site seguro é instalar
>>>> um hotfix que será disponibilizado no próximo dia 19/4. A instalação é bem
>>>> fácil, basta acrescentar uma única linha ao seu arquivo base.cfg e
>>>> reexecutar o buildout. Algo como:
>>>>
>>>>    -
>>>>    https://github.com/plonegovbr/portal.buildout/blob/master/buildout.d/base.cfg#L33
>>>>
>>>> Esse intervalo até a publicação do Hotfix serve para que os
>>>> administradores dos Plone sites reservem suas agendas e se preparem para
>>>> aplicar a atualização tão logo ela seja tornada pública, pois ao mesmo
>>>> tempo se torna conhecida onde está a falha, permitindo ataques.
>>>>
>>>> Importante lembrar que nenhum software é livre de falhas, mas o Plone
>>>> é, de longe, o CMS com o melhor histórico de segurança. Durante toda sua
>>>> existência, somente cerca de 60 problemas foram encontrados. Contra 952 do
>>>> WordPress e 984 do Drupal:
>>>>
>>>>    - http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=plone
>>>>    - http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=wordpress
>>>>    - http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=drupal
>>>>
>>>> []s
>>>> Davi
>>>>
>>>> --
>>>> Comunidade Plone no Governo
>>>> Site: http://www.softwarelivre.gov.br/plone
>>>> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
>>>> Histórico:
>>>> http://colab.interlegis.leg.br/search/?type=thread&order=latest&list=plonegov-br
>>>> Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
>>>>
>>>
>>> --
>>> Comunidade Plone no Governo
>>> Site: http://www.softwarelivre.gov.br/plone
>>> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
>>> Histórico:
>>> http://colab.interlegis.leg.br/search/?type=thread&order=latest&list=plonegov-br
>>> Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
>>>
>>
>>
>>
>> --
>> --
>> -- Ramiro Batista da Luz
>> -- (41) 9173-2231
>> -- http://www.ramiroluz.eti.br
>>
>> --
>> Comunidade Plone no Governo
>> Site: http://www.softwarelivre.gov.br/plone
>> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
>> Histórico:
>> http://colab.interlegis.leg.br/search/?type=thread&order=latest&list=plonegov-br
>> Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
>>
>
>
> --
> Comunidade Plone no Governo
> Site: http://www.softwarelivre.gov.br/plone
> Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
> Histórico:
> http://colab.interlegis.leg.br/search/?type=thread&order=latest&list=plonegov-br
> Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br
>



-- 
--
-- Ramiro Batista da Luz
-- (41) 9173-2231
-- http://www.ramiroluz.eti.br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.interlegis.gov.br/pipermail/plonegov-br/attachments/20160412/95e3b4ef/attachment.html>


Mais detalhes sobre a lista de discussão PloneGov-BR