Kritische Lücke in Zope und Plone

Eine kritische Sicherheitslücke in Plone erlaubt es unter anderem anonymen Benutzern höhere Rechte zu erlangen. Betroffen sind alle Versionen. Ein Patch ist für Dienstag, den 6. November 2012 angekündigt.

Weitere Details zu der Lücke werden vom Plone Security Team zusammen mit einem Hotfix in der kommenden Woche am Dienstag, den 6. November 2012 gegen 16:00 Uhr deutscher Zeit veröffentlicht.

Es wird empfohlen den Hotfix zeitnah einzuspielen. Bis zum Erscheinen des Patches werden folgende Schritte empfohlen:

  • Ausführen von Zope und Plone mit minimalen Rechten
  • Installation eines Intrusion Detection System
  • Überwachung der Log-Dateien

Weitere Informationen zu der Lücke finden Sie in dem Security Advisory auf plone.org.

Update

Der Hotfix wurde auf allen von operun betreuten System am Nachmittag des 6. November 2012 eingespielt.