Debian セキュリティ勧告

DSA-006-1 zope -- 権限の拡大

報告日時:

2000-12-19

影響を受けるパッケージ:

zope

危険性:

あり

参考セキュリティデータベース:

現時点では、その他の外部参考セキュリティデータベースはありません。

詳細:

先週、Zope のセキュリティ勧告が発表されました。これは、Erik Enge さんによって発見された、Zope が役割を適用するときの問題を示すものです。いくつかの場合に、Zope は間違ったフォルダ階層をチェックしていました。それによって、そのフォルダには、そうすべきでない場合にもローカルでの役割が認められてしまいます。言い方を変えれば、一つのフォルダで権限を持ったユーザが、他のフォルダでも権限を得ることができるということです。

この問題は、バージョン 2.1.6-5.3 では 2000-12-15 hotfix を含めて修正されています。ただちに zope パッケージをアップデートすることをお勧めします。

修正:

Debian 2.2 (potato)

ソース:: http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6-5.3.diff.gz; http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6-5.3.dsc; http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6.orig.tar.gz
alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/zope_2.1.6-5.3_alpha.deb
arm:: http://security.debian.org/dists/stable/updates/main/binary-arm/zope_2.1.6-5.3_arm.deb
i386:: http://security.debian.org/dists/stable/updates/main/binary-i386/zope_2.1.6-5.3_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/main/binary-m68k/zope_2.1.6-5.3_m68k.deb
powerpc:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/zope_2.1.6-5.3_powerpc.deb
sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/zope_2.1.6-5.3_sparc.deb