Debian-Sicherheitsankündigung
DSA-007-1 zope -- Ungenügender Schutz
- Datum des Berichts:
- 20. Dez 2000
- Betroffene Pakete:
- zope
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.
- Weitere Informationen:
- Eine geschäftige Woche für das Zope-Team: Am Montag wurde
eine weitere Sicherheitswarnung veröffentlicht, die ein von Peter Kelly
entdecktes potenzielles Problem enthüllt. Dieses Problem umfasst unsachgemäßen
Schutz der Daten für Image- und File-Objekte: Jeder Benutzer mit
DTML-Editierprivilegien konnte die File- oder Image-Objekte direkt
aktualisieren.
Dies wurde in Version 2.1.6-5.4 durch das Inkludieren des 2000-12-19-Hotfix behoben, und wir empfehlen Ihnen, Ihr zope-Paket unverzüglich zu aktualisieren.
- Behoben in:
-
Debian 2.2 (potato)
- Quellcode:
-
http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6-5.4.diff.gz
-
http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6-5.4.dsc
-
http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6.orig.tar.gz
- alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/zope_2.1.6-5.4_alpha.deb
- arm:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/zope_2.1.6-5.4_arm.deb
- i386:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/zope_2.1.6-5.4_i386.deb
- m68k:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/zope_2.1.6-5.4_m68k.deb
- powerpc:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/zope_2.1.6-5.4_powerpc.deb
- sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/zope_2.1.6-5.4_sparc.deb