Aller au contenu. | Aller à la navigation

Vous êtes ici : Accueil atReal Communauté atReal vous assiste dans la mise en œuvre du correctif de sécurité Plone

atReal vous assiste dans la mise en œuvre du correctif de sécurité Plone

1er Février 2011

Les développeurs de l'équipe de sécurité de Plone viennent de trouver une faille de sécurité dans Plone affectant les versions 2.5, 3.0, 3.2, 3.3 et 4.0.

Cette faille permet à un internaute d'obtenir les droits "Administrateur" sur le site.

Un correctif va être publié par l'équipe de sécurité de Plone le 8 février 2011 à 17h (16h GMT). Les détails de la faille seront rendus publics en même temps que le correctif de sécurité.

Compte tenu de ces éléments, nous vous encourageons vivement à appliquer ce correctif dès sa sortie. Il est recommandé de prévoir dès à présent une interruption de services afin d'appliquer le correctif.

Si vous ne pouvez pas appliquer le correctif dès sa sortie, l'équipe de sécurité de Plone recommande de prendre les mesures suivantes :

  • passer votre base de données en lecture seule
  • désactiver l'authentification au moyen de règles apache ou varnish
Pour plus d'informations, vous pouvez consulter la page sur le site officiel de plone.

Questions et réponses

Est-ce que l'application du correctif nécessitera une longue interruption du site ?

Non : le temps d'interruption sera le temps de re-démarrage du site. Vous pouvez prévoir quelques minutes d'interruption au maximum.

Est-ce que le correctif doit être aussi appliqué sur les serveurs de qualification ?

Oui : le correctif doit être installé sur tous les serveurs Plone.

Qui peut procéder à l'installation du correctif ?

Tous les développeurs Plone capables d'installer de nouveaux composants peuvent installer le correctif. Si vous ne disposez pas de personnes qualifiées ou si vous préférez bénéficier d'une assistance, vous pouvez contacter le service commercial d'atReal à l'adresse mail contact@atreal.fr

ou au 04 91 29 42 81.

 

Actions sur le document