Erneut kritische Sicherheitslücke in Zope

Eine kritische Sicherheitslücke in Zope erlaubt es anonymen Benutzern beliebigen Code auszuführen. Die Lücke befindet sich in den Versionen 2.12.x und 2.13.x von Zope. Davon betroffen ist Plone seit der Version 4.0.

Details zu der Lücke werden vom Security Team zusammen mit einem Hotfix in der Kommenden Woche am Dienstag, den 4. Oktober 2011 gegen 17:00 Uhr deutscher Zeit veröffentlicht.

Es wird empfohlen den Hotfix zeitnah einzuspielen und das Portal in dieser Zeit vom Netz zu nehmen. Den Login unterbinden oder die Datenbank in den Read-Only-Modus zu versetzen schützt nicht vor unberechtigtem Zugriff auf Daten.

Weitere Informationen zu der Lücke finden Sie in dem Security Advisory auf plone.org.

Update

Der Hotfix wurde auf allen von operun betreuten System am späten Nachmittag, des 4. Oktober 2011 eingespielt.