A Boundless está anunciando a disponibilidade geral do OpenGeo Suite 4.6.1 para todos os clientes e usuários do OpenGeo Suite. Esta é uma versão de correção destinada principalmente a solucionar uma vulnerabilidade de segurança identificada no GeoServer:

  • GEOS-7032 : relata a capacidade de solicitar arquivos confidenciais usando uma solicitação WFS GetFeature ao executar o GeoServer como root (o que não é recomendado para sistemas de produção). Observe que o OpenGeo Suite instala o GeoServer usando o usuário “tomcat”, limitando o escopo desta vulnerabilidade para nossos clientes. Embora isso reduza o risco, ainda incentivamos todos os usuários a atualizar seus sistemas.

Clientes sem limites
No momento, esta atualização de segurança está disponível por meio do Boundless como parte do OpenGeo Suite 4.6.1, que inclui o GeoServer 2.7 mais recente.

A Boundless está comprometida com a segurança e o sucesso de nossos clientes e continuará fornecendo acesso antecipado a atualizações e correções importantes.

GeoServer Community
O GeoServer incluirá essa correção no GeoServer 2.6.4 versão de manutenção agendada para disponibilidade mais tarde hoje. Aqueles que fazem uso do GeoServer 2.7 são encorajados a atualizar para o 2.7.2 quando for lançado no final deste mês.

Para mais informações sobre a disponibilidade, por favor consulte o calendário de lançamentos da

UPDATE 06/29/15 – Veja blog do projeto sobre a vulnerabilidade do GeoServer XEE para versões 2.5.x, 2.6.xe 2.7.x corrigidas.

Fonte: Boundlessgeo

Autor: Jody Garnett