Ciao a tutti,
una breve precisazione sulla patch 20131210.
Gli annunci legati al rilascio citano come versioni vulnerabili soltanto
dalla 3.3 alla 4.3.2:
* https://plone.org/security/20131210
* https://plone.org/news/plone-20131210-hotfix-released
In realtà è importante sapere che le vulnerabilità corrette dalla
20131210 sono presenti in TUTTE le versioni esistenti di Plone come
precisato su:
* https://plone.org/products/plone/security/advisories/20131210-preannounce
Questo per via del recente cambio di politica che ha introdotto il
concetto di versioni supportate:
* http://plone.org/support/version-support-policy
In pratica il Plone Security Team non garantisce e testa più le patch su
tutte le versioni esistenti di Plone, data l'enorme mole di lavoro che
sarebbe richiesta, ma solo su una certa finestra di versioni.
Quindi chi ha una versione vecchia dovrebbe comunque provare a
installare la patch, verificare se ci sono problemi ed eventualmente
correggere/disattivare le parti che rompono qualche funzionalità.
In ogni caso la soluzione consigliata per avere una buona copertura
futura dal punto di vista degli aggiornamenti di sicurezza è quella di
migrare il proprio portale ad una versione più recente.
Spero sia utile.
Ciao,
davide
--
Davide Moro
Technical Development Manager
http://linkedin.com/in/davidemoro82
Redomino Srl
http://redomino.com
HQ Largo Valgioie 14, Turin IT
Phone +39 0117499875
_______________________________________________
Plone-IT mailing list
[email protected]
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
