Olá! Está pronto um patch para uma vulnerabilidade do plone. O patch será disponibilizado no dia 28. Não há evidências que a vulnerabilidade esteja sendo explorada.
Nature of vulnerability: Low severity, no data exposure or privilege escalation for anonymous users. There is no evidence that the issues fixed here are being used against any sites. Mais info: https://plone.org/security/announcements/20171128-preannounce Abraços Carlos Machado <[email protected]> SERPRO - Serviço Federal de Processamento de Dados SUPOP/OPCTA/OPSR3 - Porto Alegre 51 2129 1261 ----- Mensagem encaminhada ----- De: "Héctor Velarde" <[email protected]> Para: "Plonegov Br" <[email protected]> Enviadas: Sexta-feira, 17 de novembro de 2017 14:49:06 Assunto: [plonegov-br] Security vulnerability pre-announcement: 20171128 para quem ainda não viu, na próxima terça feira 28 de novembro será liberado um parche de segurança: https://plone.org/security/announcements/20171128-preannounce -- Héctor Velarde -- Comunidade Plone no Governo Site: http://www.softwarelivre.gov.br/plone Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr Histórico: http://colab.interlegis.leg.br/search/?type=thread&order=latest&list=plonegov-br Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br - "Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), empresa pública federal regida pelo disposto na Lei Federal nº 5.615, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco." "This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a government company established under Brazilian law (5.615/70) -- is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addressee, please send it back, elucidating the failure." _______________________________________________ Portal do CISL: www.softwarelivre.gov.br _______________________________________________ Cisl-comunidade mailing list [email protected] https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade
