Georges Racinet
2011-06-29 11:47:27 UTC
Bonjour à tous, (english version below)
Depuis quelques quelques jours, une annonce avait été faite sur les
listes Zope à propos d'une vulnérabilité critique concernant un grand
nombre de versions, sans plus de détails tant qu'un correctif n'était
pas dispo.
L'annonce finale a été faite :
http://plone.org/products/plone/security/advisories/20110622
Je n'ai pas regardé en grand détail, mais Zope 2.9 n'est pas concerné,
et donc CPS non plus.
CPS sur Zope 2.10.12 pourrait éventuellement l'être (j'en doute) mais
cela ne concerne à ma connaissance aucune instance de production.
Cordialement,
===
A few days ago, there was an advisory about a critical vulnerability for
many Zope versions. No more details were to be disclosed until a hotfix
could be released.
Now the final annoucement has been made :
http://plone.org/products/plone/security/advisories/20110622
I didn't check in great detail yet, but Zope 2.9 is outside the scope of
the vulnerablity, hence CPS users shouldn't worry. There is a chance
that CPS on Zope 2.10.12 could be affected (I doubt it, but will have to
find a few more minutes to check the details), but there are to my
knowledge no production instances of CPS on Zope 2.10.
Cheers
Depuis quelques quelques jours, une annonce avait été faite sur les
listes Zope à propos d'une vulnérabilité critique concernant un grand
nombre de versions, sans plus de détails tant qu'un correctif n'était
pas dispo.
L'annonce finale a été faite :
http://plone.org/products/plone/security/advisories/20110622
Je n'ai pas regardé en grand détail, mais Zope 2.9 n'est pas concerné,
et donc CPS non plus.
CPS sur Zope 2.10.12 pourrait éventuellement l'être (j'en doute) mais
cela ne concerne à ma connaissance aucune instance de production.
Cordialement,
===
A few days ago, there was an advisory about a critical vulnerability for
many Zope versions. No more details were to be disclosed until a hotfix
could be released.
Now the final annoucement has been made :
http://plone.org/products/plone/security/advisories/20110622
I didn't check in great detail yet, but Zope 2.9 is outside the scope of
the vulnerablity, hence CPS users shouldn't worry. There is a chance
that CPS on Zope 2.10.12 could be affected (I doubt it, but will have to
find a few more minutes to check the details), but there are to my
knowledge no production instances of CPS on Zope 2.10.
Cheers
--
Georges Racinet, http://www.racinet.fr
Zope/CPS expertise, assistance & development
GPG: 0x4862FFF7 identi.ca & twitter: gracinet
Georges Racinet, http://www.racinet.fr
Zope/CPS expertise, assistance & development
GPG: 0x4862FFF7 identi.ca & twitter: gracinet