URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 87136
[ Назад ]

Исходное сообщение
"Обновление системы управления контентом Plone с устранением ..."

Отправлено opennews , 07-Ноя-12 00:30 
Представлено (http://plone.org/products/plone/security/advisories/20121106...) корректирующее обновление (http://plone.org/products/plone-hotfix/releases/20121106) свободной системы управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope. Обновление сформировано по результатом внутреннего аудита безопасности проекта, выявившего 24 уязвимости (http://plone.org/products/plone/security/advisories/20121106) в различных компонентах Plone и Zope, среди которых есть критические проблемы, позволяющие удалённому анонимному посетителю повысить свои привилегии, обойти ограничения безопасности, получить доступ к административному интерфейсу и выполнить произвольный код на сервере. Всем пользователям Plone и Zope рекомендуется незамедлительно обновить свои системы, так как техника эксплуатации критических уязвимостей уже публично обнародована.

URL: http://plone.org/products/plone/security/advisories/20121106...
Новость: http://www.opennet.me/opennews/art.shtml?num=35249


Содержание

Сообщения в этом обсуждении
"Обновление системы управления контентом Plone с устранением ..."
Отправлено Аноним , 07-Ноя-12 00:30 
хардкор

"Обновление системы управления контентом Plone с устранением ..."
Отправлено Аноним , 07-Ноя-12 00:41 
что, оно всё ещё шевелится? думал, лет пять назад его уже совсем похоронили, вместе с зопой.

"Обновление системы управления контентом Plone с устранением ..."
Отправлено Аноним , 07-Ноя-12 08:01 
24 уязвимости? За один релиз? Ну и zope.

"Обновление системы управления контентом Plone с устранением ..."
Отправлено Аноним , 07-Ноя-12 08:03 
Да, кстати питонисты теперь не смогут на пыхыпэшников и кого там еще наезжать насчет дыр. Такое сито не каждый пыхыпэшник сможет сделать :)

"Обновление системы управления контентом Plone с устранением ..."
Отправлено bav , 07-Ноя-12 08:22 
> Да, кстати питонисты теперь не смогут на пыхыпэшников и кого там еще
> наезжать насчет дыр. Такое сито не каждый пыхыпэшник сможет сделать :)

Ога, косой фреймворк vs defective by design интерпретатор. Короче, сравнил зопу с пальцем.


"Обновление системы управления контентом Plone с устранением ..."
Отправлено jedie , 07-Ноя-12 08:53 
уж лучше, тогда уж, быть пальцем сем Zope'ой

"Обновление системы управления контентом Plone с устранением ..."
Отправлено Аноним , 07-Ноя-12 15:12 
> Ога, косой фреймворк vs defective by design интерпретатор. Короче, сравнил зопу с пальцем.

Питон не сильно лучше с его построением гогнокодеров в стойло пинками, паршивой совместимостью между версиями, дикими тормозами, синтаксисом в стиле "вьюжлвасик, релоадед" и прочими прелестями.


"Обновление системы управления контентом Plone с устранением ..."
Отправлено bav , 07-Ноя-12 16:43 
Сравнение числа уязвимостей в интерпретаторах будет? Или анон способен только на невнятные сопли?

"Обновление системы управления контентом Plone с устранением ..."
Отправлено Аноним , 07-Ноя-12 19:20 
> Ога, косой фреймворк vs defective by design интерпретатор.

Какая разница? Результат-то один.


"Обновление системы управления контентом Plone с устранением ..."
Отправлено bav , 07-Ноя-12 23:30 
Да, у буратин результат всегда один.