パーソナルツール
現在の場所: ホーム takalog Plone のセキュリティ Hotfix 20100612 が出ています
書いた本
Plone 完全活用ガイド の Chapter 1, 2, 3, 11 を執筆しました。
plone のインストール、使い方から、機能・デザインのカスタマイズ、プロダクトの作り方まで、 plone のすべてがぎゅっと詰まっている書籍になっていると思います。
plone に興味がある人から、すでに使いこなしている方まで、ぜひ読んでみてください。
Plone 完全活用ガイドのサポートページ
« 2010September »
Su Mo Tu We Th Fr Sa
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    
このBlogについて
鈴木たかのりです。とりあえず日記っぽく雑多なことを書き込んでいこうと思っています。 zope/plone関係の技術的な内容については http://takanory.net の方にまとめていこうと思います。 コメント・ツッコミはご自由にどうぞ。
最近のコメント
chanel earring (chanel coco earrings 09-07 17:00)
chanel earring (chanel earring 09-07 16:59)
Re:CyanogenMod 5.0.7 で Willcom core 3G の SIM が使えた (takanori 09-01 12:45)
Re:CyanogenMod 5.0.7 で Willcom core 3G の SIM が使えた (Anonymous User 08-29 12:31)
Re:初吹き (オケのラッパ吹き 07-09 23:27)
最近のトラックバック
日本語にてPlone3.xを使用する便利なプロダクト (ブログ 08-31 13:52)
新しい写真集モジュール (ロバートのブログ 03-18 08:28)
新しい写真集モジュール (ロバートのブログ 03-18 08:28)
トランペットアンサンブルコンサート (人生日記 03-08 17:37)
PloneSlimboxに乗り換え♪ (pt001-blog 02-23 17:14)
カテゴリ
android (15)
av (27)
books (32)
coreblog (49)
ds (22)
ferret (23)
google (34)
icecream (44)
lego (67)
mac (17)
misc (72)
moblog (277)
movie (32)
pc (44)
plone (311)
puzzle (40)
python (50)
server (66)
snowscoot (9)
software (126)
sports (32)
suidou (30)
winds (44)
 
2010/06/25
文書操作

Plone のセキュリティ Hotfix 20100612 が出ています

作成者 takanori投稿日 2010年06月25日 20時59分 最終変更日時 2010年06月25日 21時00分
Plone Hotfix 20100612
Plone Hotfix 20100612

少し前ですが、Plone のセキュリティ上の問題を解消する Hotfix がリリースされています。

plone 2.1 から plone 3.3.5 まで全ての plone に対応しています。これらのバージョンを使用して、 特に 誰でもページを作成できるようなサイトを運営している方は、この Hotfix をあててください。

このセキュリティ問題は、Plone の中でコンテンツを変換するために使用している PortalTransformssafe_html という安全な HTML を返す処理に問題があったようです。

詳しい内容は下記のページを読んでください。

この Hotfix の当て方は plone のバージョンによって違います。

plone 2.1 から 3.1

Plone Hotfix のページから plonehotfix20100612.tar.gz をダウンロードして、 Products ディレクトリにインストールしてください。

zope を foreground モードで起動すると、以下のようなメッセージが出てパッチが当たっていることが確認できます。

2010-06-12 23:54:28 INFO PloneHotfix20100612 safe_html patched

plone 3.2 または 3.3

このバージョンの場合は、以下のバージョン指定を buildout.cfg に書いて bin/buildout を再度実行してください。

[versions]
Products.PortalTransforms = 1.6.11

この場合は確認メッセージは出ないらしいので、Zope のコントロールパネルで PortalTransfoms が正しいバージョンでインストールされたかを確認できます。

  • plone のミーティングに参加(2010-06) plone のミーティングに参加(2010-06)
  • plone 4.0b4 がリリース plone 4.0b4 がリリース
  • World Plone Day 2010 まとめ(その2) World Plone Day 2010 まとめ(その2)
  • World Plone Day 2010 まとめ(その1) World Plone Day 2010 まとめ(その1)
    • カテゴリ
    plone plone
    トラックバック用URL:
    http://takanory.net/takalog/1236/tbping
    コメントを追加

    下のフォームに記入してコメントを追加できます。平文テキスト形式。

    (必須)
    (必須)
    (必須)
    (Required)
    Enter the word
    Powered by vine linux, python, zope, plone, coreblog