Kritische Sicherheitslücke in Zope

Eine kritische Sicherheitslücke in Zope erlaubt den nicht autorisierten Zugriff auf Daten. Betroffen sind alle aktuellen Versionen von Zope.

Kritische Sicherheitslücke in Zope

Details zu der Lücke werden vom Security Team zusammen mit einem Hotfix in der Kommenden Woche am Dienstag, den 28. Juni 2011 gegen 17:00 Uhr deutscher Zeit veröffentlicht.

Es wird empfohlen den Hotfix zeitnah einzuspielen und das Portal in dieser Zeit vom Netz zu nehmen. Den Login unterbinden oder die Datenbank in den Read-Only-Modus zu versetzen schützt nicht vor unberechtigtem Zugriff auf Daten.

Weitere Informationen zu der Lücke finden Sie in dem Security Advisory auf plone.org.

Update

Der Hotfix wurde auf allen von operun betreuten System am späten Nachmittag, des 28. Juni 2011 eingespielt.