Salta ai contenuti. | Salta alla navigazione

Sezioni
Tu sei qui: Home News Avviso: hotfix sicurezza annunciata per il 10/12/2013

Avviso: hotfix sicurezza annunciata per il 10/12/2013

A dicembre verrà rilasciata la nuova hotfix per la sicurezza, in accordo al nuovo piano di rilascio quadrimestrale.

Come previsto dalla nuova policy di rilascio delle hotfix, che prevede un rilascio a quadrimestre, il 10 dicembre prossimo verrà rilasciata la prossima hotfix.

Versioni coinvolte: tutte le versioni correnti di Plone.

Versioni non coinvolte: Nessuna.

 

In attesa del rilascio

Al momento non vi sono rischi, ma non appena la hotfix sarà rilasciata i dettagli della vulnerabilità saranno di dominio pubblico, si raccomanda perciò di pianificare la manutenzione nei 60 minuti successive al rilascio per poter installare la patch.

 

Nel frattempo si raccomanda di proteggere i propri siti seguendo le buone prassi standard (che non sono legate a questa hotfix ma di applicazione generale):

  1. Assicurarsi che i servizi Zope/Plone girino con il minimo dei privilegi. L’ideale è che i servizi Zope e ZEO possano scrivere solo nelle directory log data. I siti Plone installati attraverso gli installer ufficiali già sono configurati in questo modo.
  2. Utilizzare un sistema di rilevazione delle intrusioni (intrusion detection system) che monitorizza le risorse chiave del sistema per rilevare modifiche non autorizzate.
  3. Monitorare i log di Zope, del reverse-proxy e di sistema per individuare attività insolite.
  4. Assicurarsi che il vostro amministratore sia sempre aggiornato attraverso gli annunci di sicurezza su Plone disponibili via e-mail, RSS e Twitter.

     

    Per maggiori informazioni si raccomanda la lettura della news originale (in inglese) su Plone.org

     

    Azioni sul documento