atReal vous assiste dans la mise en œuvre du correctif de sécurité Plone
1er Février 2011
Les développeurs de l'équipe de sécurité de Plone viennent de trouver une faille de sécurité dans Plone affectant les versions 2.5, 3.0, 3.2, 3.3 et 4.0.
Cette faille permet à un internaute d'obtenir les droits "Administrateur" sur le site.
Un correctif va être publié par l'équipe de sécurité de Plone le 8 février 2011 à 17h (16h GMT). Les détails de la faille seront rendus publics en même temps que le correctif de sécurité.
Compte tenu de ces éléments, nous vous encourageons vivement à appliquer ce correctif dès sa sortie. Il est recommandé de prévoir dès à présent une interruption de services afin d'appliquer le correctif.
Si vous ne pouvez pas appliquer le correctif dès sa sortie, l'équipe de sécurité de Plone recommande de prendre les mesures suivantes :
- passer votre base de données en lecture seule
- désactiver l'authentification au moyen de règles apache ou varnish
Questions et réponses
Est-ce que l'application du correctif nécessitera une longue interruption du site ?
Non : le temps d'interruption sera le temps de re-démarrage du site. Vous pouvez prévoir quelques minutes d'interruption au maximum.
Est-ce que le correctif doit être aussi appliqué sur les serveurs de qualification ?
Oui : le correctif doit être installé sur tous les serveurs Plone.
Qui peut procéder à l'installation du correctif ?
Tous les développeurs Plone capables d'installer de nouveaux composants peuvent installer le correctif. Si vous ne disposez pas de personnes qualifiées ou si vous préférez bénéficier d'une assistance, vous pouvez contacter le service commercial d'atReal à l'adresse mail contact@atreal.fr
ou au 04 91 29 42 81.
]