Usted está aquí: Inicio Noticias Aviso de seguridad: 20131210

Aviso de seguridad: 20131210

El día martes 10 de diciembre de 2013 será publicado un nuevo parche de seguridad.

Según lo previsto con la nueva política de publicación de parches de seguridad, el día martes 10 de diciembre de 2013 será publicado el próximo parche (hotfix).

Versiones Afectadas: Todas las versiones actuales de Plone.

Versiones No Afectadas: Ninguna.

Este es un pre-anuncio. Por el momento no existen riesgos, pero en cuanto el parche sea publicado los detalles de la vulnerabilidad serán de dominio publico, por lo tanto es recomendable aplicar el parche cuanto antes.

El parche se publicará el 2013-12-10 15:00 UTC.

Qué hay que hacer antes de la disponibilidad del parche

Se recomienda a todos los usuarios planificar con unos 60 minutos de margen el mantenimiento para la instalación del parche una vez se haya publicado.

Además se recomienda seguir las normas estándar para proteger los sitios web, que no están relacionadas sólo con este parche sino que son de aplicación general.

  • Asegúrese de que el servicio de Zope / Plone está funcionando con los privilegios mínimos. Idealmente, los servicios de Zope y ZEO deben ser capaces de escribir sólo los logs y  las bases de datos. Los sitios Plone instalados a través de los instaladores oficiales ya lo hacen.
  • Utilizar un sistema de detección de intrusiones (intrusion detection system) que controle los recursos clave del sistema para detectar cambios no autorizados.
  • Monitorar los logs de Zope, del reverse-proxy y del sistema para la identificación de actividades inusuales.
  • Asegúrese de que su administrador de sistemas se mantenga al día, siguiendo los anuncios de seguridad Plone a través de correo electrónico, RSS y/o Twitter.

 

Para obtener más información se recomienda leer la noticia original (en Inglés) en Plone.org