takanory.net

セクション

パーソナルツール

ログイン

現在の場所: ホーム → takalog

書いた本: Plone 完全活用ガイド の Chapter 1, 2, 3, 11 を執筆しました。
plone のインストール、使い方から、機能・デザインのカスタマイズ、プロダクトの作り方まで、 plone のすべてがぎゅっと詰まっている書籍になっていると思います。
plone に興味がある人から、すでに使いこなしている方まで、ぜひ読んでみてください。; Plone 完全活用ガイドのサポートページ

このBlogについて: 鈴木たかのりです。とりあえず日記っぽく雑多なことを書き込んでいこうと思っています。 zope/plone関係の技術的な内容については http://takanory.net の方にまとめていこうと思います。コメント・ツッコミはご自由にどうぞ。

最近のエントリ: 第19回定期演奏会(4月29日)のお知らせ (04-14 17:31); セブンイレブンのスター・ウォーズキャンペーンでLEGOがあたった (03-11 02:16); HTML メールをブラウザで開く (03-09 01:01); Mac + Emacs + Wanlderlust + w3m で HTML メールを表示する (03-06 13:33); 退職しました (03-02 16:57); 全て表示

カテゴリ: android (16); av (27); books (35); coreblog (49); ds (22); emacs (8); ferret (24); google (34); icecream (44); lego (70); mac (22); misc (74); moblog (277); movie (33); pc (44); plone (338); puzzle (42); python (57); server (67); snowscoot (9); software (125); sports (32); suidou (30); winds (47)

2009/05/01

文書操作

Plone 3.0系にセキュリティの問題

作成者 takanori — 投稿日 2009年05月01日 23時39分最終変更日時 2009年05月01日 23時41分

CVE-2009-0662: Authentication flaw in login form

最近の Plone では認証に PlonePAS (PluggableAuthService)という仕組みを使っています。

で、Plone 3.0系で使用している PlonePAS にセキュリティ上の問題があるため、アップデートするようにと書いてます。

CVE-2009-0662: Authentication flaw in login form

Plone 3.0 は PlonePAS 3.2.2 を、Plone 3.1/3.2 は PlonePAS 3.9 を使って下さいとのことです。

buildout を使っていない場合は、普通にダウンロードして解凍して入れ替えればOKです。

buildout を使っている場合は、こんな感じで書くそうです。で、私は Plone 3.3rc2 なので Plone 3.2 と同じ形で書いて bin/buildout -v で更新して bin/instance restart で再起動しました。

Plone 3.0:

[productdistros]
recipe = plone.recipe.distros
urls =
    http://plone.org/products/plonepas/releases/3.2.2/PlonePAS-3.2.2.tar.gz
nested-packages =
version-suffix-packages =

Plone 3.1:

[productdistros]
recipe = plone.recipe.distros
urls =
    http://plone.org/products/plonepas/releases/3.9/PlonePAS-3.9.tar.gz
nested-packages =
version-suffix-packages =

Plone 3.2:

[versions]
Products.PlonePAS = 3.9

Plone Hotfix 20061031 が出ています

カテゴリ: plone

トラックバック用URL:: http://takanory.net/takalog/1062/tbping