Bonjour,
le document du trac indique:
Description ¶
<https://svn.nuxeo.org/trac/pub/ticket/1887#comment:description>
There is a serious security hole in CPSUserFolder making it possible to
bypass authentication.
The bug is present in CPSUserFolder >= 0.8.0, which has been present
since CPS >= 3.3.5. The bug has been introduced by the changeset [25206]
<https://svn.nuxeo.org/trac/pub/changeset/25206>.
But only CPS instances having an "acl_users" of type "CPS User Folder"
are vulnerable. CPS portals with "acl_users" of the old type "User
Folder With Groups" are not vulnerable.
Mais je n'arrive pas a savoir si j'utilise ou non CPSUserFolder dans mes
CPS 3.4.*. Est-ce un "add-on" qui n'est pas present dans les distribs
CPS standard et que n'aurais pas telecharge ?
J'ai cherche dans la ZMI "CPSUserFolder" mais sans succes.
Comment puis je verifier que j'utilise ou non cette fonction ? Ou dois
je regarder ?
Merci de votre aide.
cordialement.
Lionel MENARD
M.-A. DARCHE a écrit :
Un important trou de securité a été découvert et corrigé
dans CPSUserFolder. Toutes les informations pour protéger
vos portails CPS sont ici :
https://svn.nuxeo.org/trac/pub/ticket/1887
--
Lionel MENARD, Centre Energetique et Procedes
Ecole des Mines de Paris / Armines / CNRS (FRE 2861)
BP 207 06904 Sophia Antipolis cedex [ http://www.cep.cma.fr ]
_______________________________________________
cps-users-fr
Adresse de la liste : [email protected]
Gestion de l'abonnement : <http://lists.nuxeo.com/mailman/listinfo/cps-users-fr>
