https://connect.hyland.com/t5/alfresco-archive/por-favor-leia-com-aten%C3%A7%C3%A3o-mensagem-importante-seguran%C3%A7a/m-p/74538#M48845 <HTML><HEAD></HEAD><BODY><SPAN>Pessoal,</SPAN><BR /><BR /><SPAN>Graças ao Jeff Potts da Metaversant ( </SPAN><A href="http://www.metaversant.com" rel="nofollow noopener noreferrer">http://www.metaversant.com</A><SPAN>), Alfresco foi informada de um risco em potencial de segurança onde o servlet do processo de deployer do jBPM roda sem autenticação. Isto signifca que um usuário válido pode instalar um workflow que garanta a ele acesso de admin ou similar. Lembrando que pra isto acontecer, o usuário precisa ser uma conta válida no sistema e ter um bom conhecimento técnico de Alfresco.</SPAN><BR /><BR /><SPAN>Alfresco identificou uma mudança na configuração de um arquivo WAR para eliminar este risco. Alfresco recomenda fortemente que você complete as instruções abaixo para qualquer sistema nas versões 2.1, 2.2, e 3.x para eliminar o risco.</SPAN><BR /><BR /><SPAN>1. Crie um diretorio de backup e dê um a ele um nome apropriado como .</SPAN><BR /><SPAN>2. Copie o seu arquivo alfresco.war que está instalado atualmente no seu servidor para este diretorio de backup.</SPAN><BR /><SPAN>3. Crie um novo diretório vazio e unzip seu arquivo de backup alfresco.war.</SPAN><BR /><BR /><SPAN>Para Linux</SPAN><BR /><BR /><SPAN>a) mkdir ~/alfresco</SPAN><BR /><SPAN>b) cd ~/alfresco</SPAN><BR /><SPAN>c) jar xvf /alfresco.war</SPAN><BR /><BR /><SPAN>Para Windows</SPAN><BR /><BR /><SPAN>a) mkdir C:alfresco</SPAN><BR /><SPAN>b) cd /D C:alfresco</SPAN><BR /><SPAN>c) jar xvf /alfresco.war</SPAN><BR /><BR /><SPAN>4. Neste novo diretorio (~/alfresco), edite o arquivo&nbsp; WEB-INF/web.xml para comentar as seguintes linhas.</SPAN><BR /><SPAN>Mude:</SPAN><BR /><BR /><BR /><SPAN>JBPMDeployProcessServlet</SPAN><BR /><SPAN>/jbpm/deployprocess</SPAN><BR /><BR /><BR /><SPAN>para:</SPAN><BR /><BR /><BR /><SPAN>JBPMDeployProcessServlet</SPAN><BR /><SPAN>/jbpm/deployprocess</SPAN><BR /><BR /><BR /><BR /><SPAN>5. Zip este diretorio para criar um novo alfresco.war.</SPAN><BR /><BR /><SPAN>Para Linux</SPAN><BR /><BR /><SPAN>a) cd ~/alfresco</SPAN><BR /><SPAN>b) jar cvf ../alfresco.war .</SPAN><BR /><BR /><SPAN>Para Windows</SPAN><BR /><BR /><SPAN>a) cd /D C:alfresco</SPAN><BR /><SPAN>b) jar cvf ..alfresco.war .</SPAN><BR /><BR /><SPAN>6. Instale o novo alfresco.war usando as instruções apropriadas para o seu servidor de aplicação.</SPAN><BR /><SPAN>7. Confirme que acessando a URL </SPAN><A href="http:/alfresco/jbpm/deployprocess" rel="nofollow noopener noreferrer">http:///alfresco/jbpm/deployprocess</A><SPAN> returne um pagina com erro 404.</SPAN><BR /><BR /><SPAN>Alfresco aplicou esta configuração a todos os hotfix disponíveis, para ter certeza que todos os futuros patches e service packs incluem a mudança.</SPAN><BR /><BR /><SPAN>Naversão 3.3 SP3 do Alfresco será possível habilitar a configuração do servlet do JBPM&nbsp; através do arquivo alfresco-global.properties. Veja a documentação na Network para maiores detalhes.</SPAN><BR /><BR /><SPAN>Esta solução foi verificada nas versões&nbsp; 3.3 SP1, 3.2 SP2, 2.2 SP8, and 2.1 SP7.</SPAN><BR /><BR /><SPAN>Obrigada.</SPAN></BODY></HTML> Mon, 26 Jul 2010 16:42:43 GMT csaleh 2010-07-26T16:42:43Z https://connect.hyland.com/t5/alfresco-archive/por-favor-leia-com-aten%C3%A7%C3%A3o-mensagem-importante-seguran%C3%A7a/m-p/74538#M48845 Pessoal,Graças ao Jeff Potts da Metaversant ( http://www.metaversant.com), Alfresco foi informada de um risco em potencial de segurança onde o servlet do processo de deployer do jBPM roda sem autenticação. Isto signifca que um usuário válido pode instalar um workflow que garanta a ele acesso de admi Mon, 26 Jul 2010 16:42:43 GMT https://connect.hyland.com/t5/alfresco-archive/por-favor-leia-com-aten%C3%A7%C3%A3o-mensagem-importante-seguran%C3%A7a/m-p/74538#M48845 csaleh 2010-07-26T16:42:43Z https://connect.hyland.com/t5/alfresco-archive/por-favor-leia-com-aten%C3%A7%C3%A3o-mensagem-importante-seguran%C3%A7a/m-p/74539#M48846 <HTML><HEAD></HEAD><BODY><SPAN>Curso alfresco online </SPAN><BR /><BR /><SPAN>Vale a pena !!!</SPAN><BR /><SPAN>Um curso otimo , economico e se aprende muito,os professores conhecem muito , eu indico !!!!</SPAN><BR /><BR /><SPAN>Link do curso </SPAN><BR /><A href="http://www.openyoursource.com/portal/?q=node/117" rel="nofollow noopener noreferrer">http://www.openyoursource.com/portal/?q=node/117</A><BR /><BR /><SPAN>Abraços,</SPAN></BODY></HTML> Wed, 29 Dec 2010 01:08:04 GMT https://connect.hyland.com/t5/alfresco-archive/por-favor-leia-com-aten%C3%A7%C3%A3o-mensagem-importante-seguran%C3%A7a/m-p/74539#M48846 m171c0 2010-12-29T01:08:04Z https://connect.hyland.com/t5/alfresco-archive/por-favor-leia-com-aten%C3%A7%C3%A3o-mensagem-importante-seguran%C3%A7a/m-p/74540#M48847 <HTML><HEAD></HEAD><BODY><SPAN>Olá, gostaria de saber se esse risco em potencial de segurança, foi corrigido na versão 3.4.</SPAN><BR /><SPAN>Antecipadamente agradeço,</SPAN><BR /><SPAN>Sergio Imperador</SPAN></BODY></HTML> Thu, 12 May 2011 15:37:48 GMT https://connect.hyland.com/t5/alfresco-archive/por-favor-leia-com-aten%C3%A7%C3%A3o-mensagem-importante-seguran%C3%A7a/m-p/74540#M48847 imperador 2011-05-12T15:37:48Z https://connect.hyland.com/t5/alfresco-archive/por-favor-leia-com-aten%C3%A7%C3%A3o-mensagem-importante-seguran%C3%A7a/m-p/74541#M48848 <HTML><HEAD></HEAD><BODY><SPAN>onde o servlet do processo de deployer do jBPM roda sem autenticação. Isto signifca que um usuário válido pode instalar um workflow que garanta a ele acesso de admin ou similar. Lembrando que pra isto acontecer, o usuário precisa ser uma conta válida no sistema e ter um bom conhecimento técnico de Alfresco.</SPAN><BR /><SPAN>Atualmente estamos na versão Community&nbsp; 3.4.d e nas próximas versões o jBPM será substituido pelo Activiti BPM.</SPAN><BR /><SPAN>sds.</SPAN></BODY></HTML> Thu, 12 May 2011 16:29:22 GMT https://connect.hyland.com/t5/alfresco-archive/por-favor-leia-com-aten%C3%A7%C3%A3o-mensagem-importante-seguran%C3%A7a/m-p/74541#M48848 williamsilva 2011-05-12T16:29:22Z