パーソナルツール
現在の場所: ホーム takalog
書いた本
Plone 完全活用ガイド の Chapter 1, 2, 3, 11 を執筆しました。
plone のインストール、使い方から、機能・デザインのカスタマイズ、プロダクトの作り方まで、 plone のすべてがぎゅっと詰まっている書籍になっていると思います。
plone に興味がある人から、すでに使いこなしている方まで、ぜひ読んでみてください。
Plone 完全活用ガイドのサポートページ
« 2008May »
Su Mo Tu We Th Fr Sa
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
このBlogについて
鈴木たかのりです。とりあえず日記っぽく雑多なことを書き込んでいこうと思っています。 zope/plone関係の技術的な内容については http://takanory.net の方にまとめていこうと思います。 コメント・ツッコミはご自由にどうぞ。
最近のトラックバック
新しい写真集モジュール (ロバートのブログ 03-18 08:28)
新しい写真集モジュール (ロバートのブログ 03-18 08:28)
トランペットアンサンブルコンサート (人生日記 03-08 17:37)
PloneSlimboxに乗り換え♪ (pt001-blog 02-23 17:14)
宗家カムジャタン (Happilio(ハピリオ)恋愛ブログ 02-18 15:51)
カテゴリ
puzzle (33)
mac (17)
av (25)
books (17)
coreblog (45)
ds (21)
lego (36)
misc (60)
moblog (250)
movie (30)
pc (38)
plone (199)
server (52)
suidou (29)
snowscoot (8)
sports (32)
software (120)
winds (33)
python (25)
 
2008/05/17
文書操作

Plone の Hotfix CVE-2008-0164

作成者 takanori投稿日 2008年05月17日 23時49分 最終変更日時 2008年05月17日 23時52分
Plone Hotfix CVE-2008-0164
Plone Hotfix CVE-2008-0164

Plone のセキュリティ上の問題を修正する Hotfix が少し前に出ています。

5月14日に公開された Plone Hotfix CVE-2008-0164 は、Plone 3.0.x 用の Hotfix です。

内容は CSRF(Cross Site Request Forgeries) 攻撃に対する対策らしいです。

で、先日リリースされた Plone 3.1.1 は同様の対策がされているので、この Hotfix は不要です。

今のところ、Plone 2.5系、2.1系に対しては Hotfix は出ないようで、「Plone 3.0以上にアップグレードしてください」ってことらしいです。

このサイトも Plone 2.5.5 なんですよねぇ、うむむむむ。

  • plone 3.1.1, zope 2.10.6, 2.9.9 plone 3.1.1, zope 2.10.6, 2.9.9
  • plone 3.0.6 がリリース plone 3.0.6 がリリース
    • カテゴリ
    plone plone
    トラックバック用URL:
    http://takanory.net/takalog/879/tbping
    Powered by vine linux, python, zope, plone, coreblog