Discussion:
Security Advisory/Hotfix 2011-06-22
(too old to reply)
Georges Racinet
2011-06-29 11:47:27 UTC
Permalink
Raw Message
Bonjour à tous, (english version below)

Depuis quelques quelques jours, une annonce avait été faite sur les
listes Zope à propos d'une vulnérabilité critique concernant un grand
nombre de versions, sans plus de détails tant qu'un correctif n'était
pas dispo.
L'annonce finale a été faite :
http://plone.org/products/plone/security/advisories/20110622
Je n'ai pas regardé en grand détail, mais Zope 2.9 n'est pas concerné,
et donc CPS non plus.
CPS sur Zope 2.10.12 pourrait éventuellement l'être (j'en doute) mais
cela ne concerne à ma connaissance aucune instance de production.

Cordialement,

===

A few days ago, there was an advisory about a critical vulnerability for
many Zope versions. No more details were to be disclosed until a hotfix
could be released.
Now the final annoucement has been made :
http://plone.org/products/plone/security/advisories/20110622
I didn't check in great detail yet, but Zope 2.9 is outside the scope of
the vulnerablity, hence CPS users shouldn't worry. There is a chance
that CPS on Zope 2.10.12 could be affected (I doubt it, but will have to
find a few more minutes to check the details), but there are to my
knowledge no production instances of CPS on Zope 2.10.

Cheers
--
Georges Racinet, http://www.racinet.fr
Zope/CPS expertise, assistance & development
GPG: 0x4862FFF7 identi.ca & twitter: gracinet
Encolpe Degoute
2011-07-01 01:39:19 UTC
Permalink
Raw Message
Post by Georges Racinet
Bonjour à tous, (english version below)
Depuis quelques quelques jours, une annonce avait été faite sur les
listes Zope à propos d'une vulnérabilité critique concernant un grand
nombre de versions, sans plus de détails tant qu'un correctif n'était
pas dispo.
http://plone.org/products/plone/security/advisories/20110622
Je n'ai pas regardé en grand détail, mais Zope 2.9 n'est pas concerné,
et donc CPS non plus.
Il y a un impact à partir de Zope 2.10 seulement
Post by Georges Racinet
CPS sur Zope 2.10.12 pourrait éventuellement l'être (j'en doute) mais
cela ne concerne à ma connaissance aucune instance de production.
Zope 2.10.12 est concerné et c'est corrigé dans Zope 2.10.13.
Cela concerne toutes les versions de Zope 2.10 pour lesquelles le hotfix
précédent avait été appliqué :
http://plone.org/products/plone-hotfix/releases/CVE-2011-0720

Donc à partir de Zope2 version 2.10.13 il n'y a pas besoin de ces
patchs, avant il faut les deux.

Cordialement,
--
Encolpe DEGOUTE
http://encolpe.degoute.free.fr/
Logiciels libres, hockey sur glace et autres activités cérébrales
Loading...