Seltene kritische Lücke in Zope beseitigt.
Das Zope Security Team hat bei den regelmäßigen internen Audits eine der bei Zope sehr seltenen kritischen Lücken aufgedeckt. Der Hotfix wurde am Dienstag, den 28. Juni 2011 gegen 15:00 Uhr (UTC) veröffentlicht. Es wird unbedingt empfohlen den Hotfix umgehend in in bestehende Installationen einzuspielen. Alle professionellen Dienstleister sollten dies inzwischen für Ihre Kunden erledigt haben. Fragen sie nach!
Die Lücke im Zope Publisher erlaubte den unbefugten Zugriff auf Inhalte.
Es wird empfohlen den Hotfix zeitnah einzuspielen. Das Security Team weist ausdrücklich darauf hin, dass die Datenbank in den Read-Only-Modus versetzen oder Logins deaktivieren nicht vor unberechtigten Zugriffen schützt.
Weitere Informationen zu der Lücke finden Sie hier.