Aviso de seguridad de Debian

DSA-006-1 zope -- escalada de privilegios

Fecha del informe:

19 de dic de 2000

Paquetes afectados:

zope

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.

Información adicional:

La semana pasada se liberó un aviso de seguridad de Zope que indicaba de Erik Enge encontró un problema en la forma en la que Zope calculaba los roles. En algunas situaciones, Zope comprobaba la jerarquía de carpetas equivocada lo que causaba que concediera roles locales cuando no debería hacerlo. En otras palabras: los usuarios con privilegios en una carpeta podías obtener privilegios en otra carpeta.

Esto ha sido arreglado en la versión 2.1.6-5.3 al incluir el parche 2002-12-15, y le recomendamos que actualice su paquete zope inmediatamente.

Arreglado en:

Debian 2.2 (potato)

Fuentes:: http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6-5.3.diff.gz; http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6-5.3.dsc; http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6.orig.tar.gz
alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/zope_2.1.6-5.3_alpha.deb
arm:: http://security.debian.org/dists/stable/updates/main/binary-arm/zope_2.1.6-5.3_arm.deb
i386:: http://security.debian.org/dists/stable/updates/main/binary-i386/zope_2.1.6-5.3_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/main/binary-m68k/zope_2.1.6-5.3_m68k.deb
powerpc:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/zope_2.1.6-5.3_powerpc.deb
sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/zope_2.1.6-5.3_sparc.deb