Säkerhetsbulletin från Debian

DSA-007-1 zope -- otillräckligt skydd

Rapporterat den:

2000-12-20

Berörda paket:

zope

Sårbara:

Referenser i säkerhetsdatabaser:

För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.

Ytterligare information:

Ytterligare en flitig vecka för Zopegruppen: I måndags släpptes ytterligare en säkerhetsbulletin, vilket avslöjade ett potentiellt problem som hittats av Peter Kelley. Detta problem involverar inkorrekt skydd av datauppdatering för bild- och filobjekt: alla användare med privilegier för att redigera DTML kunde uppdatera fil- och bildobjekt direkt.

Detta har rättats i version 2.1.6-5.4 genom att inkludera "hotfix" från 2000-12-19, och vi rekommenderar att du uppgraderar ditt zope-paket omedelbart.

Rättat i:

Debian 2.2 (potato)

Källkod:: http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6-5.4.diff.gz; http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6-5.4.dsc; http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6.orig.tar.gz
alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/zope_2.1.6-5.4_alpha.deb
arm:: http://security.debian.org/dists/stable/updates/main/binary-arm/zope_2.1.6-5.4_arm.deb
i386:: http://security.debian.org/dists/stable/updates/main/binary-i386/zope_2.1.6-5.4_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/main/binary-m68k/zope_2.1.6-5.4_m68k.deb
powerpc:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/zope_2.1.6-5.4_powerpc.deb
sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/zope_2.1.6-5.4_sparc.deb