** PloneユーザーML ** Plone Users Group Japan の本多です。
重要なお知らせなので新旧両方のメーリングリストに投稿させていただきます。 本日配布される予定だったPloneセキュリティHotfix対応ですが、以下のPlone Foundationのアナウンスの通り、セキュリティHotfixの配布元となるdownload.zope.orgのサーバーに問題があり、Buildoutの実行中に障害が発生する可能性があるため、サーバーの増強を優先し、セキュリティHotfixの配布は一週間延期され、UTC 6月18日15時(日本時間6月19日午前0時)となりました。 http://plone.org/products/plone/security/advisories/security-patch-delayed-until-2013-06-18 以上、お知らせいたします。 2013/6/6 Shigeo Honda <[email protected]>: > Plone Users Group Japanの本多です。 > > plone.orgから「Ploneの脆弱性に関するアナウンス - > 20130611」がありました。現状の全てのバージョンが対象となります。この脆弱性に対応するパッチは世界標準時の2013年6月11日15:00にリリースされます。 > > それまで間、以下の対応が推奨されています。 > > ・Zope/Ploneは最低限必要な権限で動作しており、ZopeやZEOサーバーは、logとdataのディレクトリのみに書き込み権限があること > > ・OSなどの侵入検知システムを有効して認証されていない変更が発生していないか監視する > > ・ZopeやリバースProxyへのリクエストに通常とは異なるログが発生していないか監視する > > > 詳細は以下をご覧下さい。パッチのリリースも以下に掲載されます。 > > http://plone.org/products/plone/security/advisories/20130611-announcement > > > -- > :: Shigeo Honda > :: [email protected] > :: http://www.facebook/shigeoh > :: ricerco - communication designing company > :: http://www.ricerco.com -- :: Shigeo Honda :: [email protected] :: http://www.facebook/shigeoh :: ricerco - communication designing company :: http://www.ricerco.com _______________________________________________ [email protected] http://ml.plone.jp/mailman/listinfo/plone-users
