Рекомендация Debian по безопасности

DSA-006-1 zope -- повышение привилегий

Дата сообщения:

19.12.2000

Затронутые пакеты:

zope

Уязвим:

Да

Ссылки на базы данных по безопасности:

На данный момент ссылки на внешние базы данных по безопасности отсутствуют.

Более подробная информация:

На прошлой неделе была выпущена рекомендация по безопасности Zope, в которой указано, что Эрик Энге обнаружил проблему в способе вычисления ролей в Zope. В некоторых ситуациях Zope проверяет неправильную иерархию каталогов, что может привести к тому, что будут выданы локальные роли, которые выданы быть не должны. Другими словами, пользователи с правами доступа к одному каталогу могут получить права на доступ к другому каталогу.

Данная проблема была исправлена в версии 2.1.6-5.3 путём добавления исправления 2000-12-15, рекомендуется как можно скорее обновить пакет zope.

Исправлено в:

Debian 2.2 (potato)

Исходный код:: http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6-5.3.diff.gz; http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6-5.3.dsc; http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6.orig.tar.gz
alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/zope_2.1.6-5.3_alpha.deb
arm:: http://security.debian.org/dists/stable/updates/main/binary-arm/zope_2.1.6-5.3_arm.deb
i386:: http://security.debian.org/dists/stable/updates/main/binary-i386/zope_2.1.6-5.3_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/main/binary-m68k/zope_2.1.6-5.3_m68k.deb
powerpc:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/zope_2.1.6-5.3_powerpc.deb
sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/zope_2.1.6-5.3_sparc.deb