Zope 2.12+2.13的修补程序
Products.Zope_Hotfix_20111024的Python项目详细描述
'products.zope_hotfix_20111024'自述文件
概述
此修补程序解决了zope2应用程序中的一个严重漏洞 服务器。受影响的zope2版本包括:
- 2.12.x<;=2.12.20
- 2.13.x<;=2.13.6
旧版本(2.11.x、2.10.x等)不易受攻击。
zope2安全响应团队建议 一旦发布升级到未受影响的版本(2.12.21或2.13.11) 它们变得可用。
在升级可行之前,部署此修补程序还可以减轻 脆弱性。
安装修补程序:通过“轻松安装”
如果运行zope实例的python安装了“setuptools”(或 是“virtualenv”),您可以直接从pypi安装修补程序:
$ /prefix/bin/easy_install Products.Zope_Hotfix_20111024
然后重新启动zope实例,例如:
$ /path/to/instance/bin/zopectl restart
安装修补程序:通过“zc.buildout”
如果zope实例是通过“zc.buildout”管理的,则可以安装 直接从pypi得到的修补程序。编辑“buildout.cfg”文件,添加 “products.zope_hotfix_20111024”到实例的“eggs”部分。 例如:
[instance] recipe = plone.recipe.zope2instance #... eggs = ${buildout:eggs} Products.Zope_Hotfix_20111024
接下来,重新运行构建:
$ /path/to/buildout/bin/buildout
然后重新启动zope实例,例如:
$ /path/to/buildout/bin/instance restart
安装修补程序:手动安装
您也可以通过解压缩tarball并添加 实例的“etc/zope.conf”的“products”键。例如:
products /path/to/Products.Zope_Hotfix_20111024/Products
验证安装
重启zope实例后,检查“控制面板/产品” Zope管理界面中的文件夹,例如:
http://localhost:8080/Control_Panel/Products/manage_main
您应该在那里看到“zope_hotfix_20111024”产品文件夹。
'products.zope_hotfix_20111024'更改日志
1.0(2011-10-24)
- 初次发布。