解决Zope和CMFEditions中漏洞的Plone关键安全修复程序
项目描述
此热修复程序解决了以下漏洞
CMFEditions中的一个漏洞,其中KwAsAttributes类是可发布的,暴露了子对象给匿名访问。此漏洞存在于CMFEditions 2.0a1及更高版本中。CMFEditions 1.x及之前不受影响。
Zope漏洞CVE 2011-3587。此漏洞存在于Zope 2.12.x和2.13.x中。Zope 2.11及之前不受影响。
此Plone热修复程序应用了与Products.Zope_Hotfix_CVE_2011_3587相同的修复程序,并且可以与该补丁共存。
此热修复程序支持Plone 4.0 - 4.0.9、4.1和4.2。Plone的旧版本(3.3.x及以下)不受这些漏洞的影响,且此补丁不支持这些旧版本。
此处包含的修复程序将被纳入Plone后续版本,因此Plone 4.0.10、4.1.1、4.2a3及更高版本不应需要此热修复程序。
安装
安装说明可在http://plone.org/products/plone-hotfix/releases/20110928找到
变更日志
1.1 (2011-10-04)
修复readme和setup.py中的URL。[mj]
1.0 (2011-10-04)
首次发布 [Plone安全团队]
