[Plone-IT] info hotfix 20131210

Yuri yurj a alfa.it
Ven 13 Dic 2013 09:23:21 UTC


a naso, ci può essere qualche problema per 3.1 o 3.2? A me pare di no, 
ho un paio di siti così e non ho visto problemi a una prima occhiata.

Il 12/12/2013 17:43, Davide Moro ha scritto:
> Ciao a tutti,
>
> una breve precisazione sulla patch 20131210.
>
> Gli annunci legati al rilascio citano come versioni vulnerabili 
> soltanto dalla 3.3 alla 4.3.2:
> * https://plone.org/security/20131210
> * https://plone.org/news/plone-20131210-hotfix-released
>
> In realtà è importante sapere che le vulnerabilità corrette dalla 
> 20131210 sono presenti in TUTTE le versioni esistenti di Plone come 
> precisato su:
> * 
> https://plone.org/products/plone/security/advisories/20131210-preannounce
>
> Questo per via del recente cambio di politica che ha introdotto il 
> concetto di versioni supportate:
> * http://plone.org/support/version-support-policy
>
> In pratica il Plone Security Team non garantisce e testa più le patch 
> su tutte le versioni esistenti di Plone, data l'enorme mole di lavoro 
> che sarebbe richiesta, ma solo su una certa finestra di versioni.
>
> Quindi chi ha una versione vecchia dovrebbe comunque provare a 
> installare la patch, verificare se ci sono problemi ed eventualmente 
> correggere/disattivare le parti che rompono qualche funzionalità.
>
> In ogni caso la soluzione consigliata per avere una buona copertura 
> futura dal punto di vista degli aggiornamenti di sicurezza è quella di 
> migrare il proprio portale ad una versione più recente.
>
> Spero sia utile.
>
> Ciao,
>
> davide
>



Maggiori informazioni sulla lista Plone-IT