[Plone-IT] info hotfix 20131210

Davide Moro davide.moro a redomino.com
Gio 12 Dic 2013 16:43:16 UTC


Ciao a tutti,

una breve precisazione sulla patch 20131210.

Gli annunci legati al rilascio citano come versioni vulnerabili soltanto 
dalla 3.3 alla 4.3.2:
* https://plone.org/security/20131210
* https://plone.org/news/plone-20131210-hotfix-released

In realtà è importante sapere che le vulnerabilità corrette dalla 
20131210 sono presenti in TUTTE le versioni esistenti di Plone come 
precisato su:
* https://plone.org/products/plone/security/advisories/20131210-preannounce

Questo per via del recente cambio di politica che ha introdotto il 
concetto di versioni supportate:
* http://plone.org/support/version-support-policy

In pratica il Plone Security Team non garantisce e testa più le patch su 
tutte le versioni esistenti di Plone, data l'enorme mole di lavoro che 
sarebbe richiesta, ma solo su una certa finestra di versioni.

Quindi chi ha una versione vecchia dovrebbe comunque provare a 
installare la patch, verificare se ci sono problemi ed eventualmente 
correggere/disattivare le parti che rompono qualche funzionalità.

In ogni caso la soluzione consigliata per avere una buona copertura 
futura dal punto di vista degli aggiornamenti di sicurezza è quella di 
migrare il proprio portale ad una versione più recente.

Spero sia utile.

Ciao,

davide

-- 
Davide Moro
Technical Development Manager
http://linkedin.com/in/davidemoro82

Redomino Srl
http://redomino.com
HQ Largo Valgioie 14, Turin IT
Phone +39 0117499875





Maggiori informazioni sulla lista Plone-IT