[Cisl-comunidade] Anúncio de no Plone 4.x e 5.x (Fwd: [plonegov-br] Security vulnerability pre-announcement: 20171128)

Sexta Novembro 17 16:01:00 BRST 2017

Olá! 

Está pronto um patch para uma vulnerabilidade do plone. O patch será disponibilizado no dia 28.  
Não há evidências que a vulnerabilidade esteja sendo explorada. 

Nature of vulnerability: Low severity, no data exposure or privilege escalation for anonymous users.
There is no evidence that the issues fixed here are being used against any sites.

Mais info: https://plone.org/security/announcements/20171128-preannounce

Abraços 

Carlos Machado <carlos-ricardo.oliveira at serpro.gov.br> 
SERPRO - Serviço Federal de Processamento de Dados 
SUPOP/OPCTA/OPSR3 - Porto Alegre 
51 2129 1261

----- Mensagem encaminhada -----
De: "Héctor Velarde" <hector at simplesconsultoria.com.br>
Para: "Plonegov Br" <plonegov-br at listas.interlegis.gov.br>
Enviadas: Sexta-feira, 17 de novembro de 2017 14:49:06
Assunto: [plonegov-br] Security vulnerability pre-announcement: 20171128

para quem ainda não viu, na próxima terça feira 28 de novembro será 
liberado um parche de segurança:

https://plone.org/security/announcements/20171128-preannounce
-- 
Héctor Velarde

-- 
Comunidade Plone no Governo
Site: http://www.softwarelivre.gov.br/plone
Wiki: http://colab.interlegis.leg.br/wiki/PloneGovBr
Histórico: http://colab.interlegis.leg.br/search/?type=thread&order=latest&list=plonegov-br
Lista: https://listas.interlegis.gov.br/mailman/listinfo/plonegov-br

-

"Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), empresa pública federal regida pelo disposto na Lei Federal nº 5.615, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco."

"This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a government company established under Brazilian law (5.615/70) -- is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addressee, please send it back, elucidating the failure."