Le 29/06/2011 13:47, Georges Racinet a écrit : > Bonjour à tous, (english version below) > > Depuis quelques quelques jours, une annonce avait été faite sur les > listes Zope à propos d'une vulnérabilité critique concernant un grand > nombre de versions, sans plus de détails tant qu'un correctif n'était > pas dispo. > L'annonce finale a été faite : > http://plone.org/products/plone/security/advisories/20110622 > Je n'ai pas regardé en grand détail, mais Zope 2.9 n'est pas concerné, > et donc CPS non plus.
Il y a un impact à partir de Zope 2.10 seulement > CPS sur Zope 2.10.12 pourrait éventuellement l'être (j'en doute) mais > cela ne concerne à ma connaissance aucune instance de production. Zope 2.10.12 est concerné et c'est corrigé dans Zope 2.10.13. Cela concerne toutes les versions de Zope 2.10 pour lesquelles le hotfix précédent avait été appliqué : http://plone.org/products/plone-hotfix/releases/CVE-2011-0720 Donc à partir de Zope2 version 2.10.13 il n'y a pas besoin de ces patchs, avant il faut les deux. Cordialement, -- Encolpe DEGOUTE http://encolpe.degoute.free.fr/ Logiciels libres, hockey sur glace et autres activités cérébrales _______________________________________________ cps-users mailing list [email protected] http://lists.nuxeo.com/mailman/listinfo/cps-users
