未知
Products.Zope_Hotfix_20110622的Python项目详细描述
这是一个关键的安全修补程序,应该应用于 Zope的版本:
- 佐佩2.13<;=2.13.7(扑通4.1<;=4.1RC3)
- 佐佩2.12<;=2.12.18(扑通4.0<;=4.0.7)
- 安装PloneHotfix20110720的zope 2.10或zope2.11的任何版本 (扑通一声3.0、3.1、3.2和3.3<;=3.3.5)。
有关修补程序的其他信息,包括常见问题 可在http://plone.org/products/plone/security/advisories/20110622
此修补程序应用以下修改来提高zope安全性:
- 禁用acquire、attribute、item、lang和vh遍历器。
- 修补zope.traversing.namespaces.resource的遍历方法。
更改日志
1.0(2011-06-28)
- 初始版本