Aviso de seguridad de Debian

DSA-007-1 zope -- protección insuficiente

Fecha del informe:

20 de dic de 2000

Paquetes afectados:

zope

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.

Información adicional:

Una semana ocupada para el equipo Zope: el lunes se liberó otra alarma de seguridad que mostraba un problema potencia encontrado por Peter Kelly. Este problema implicaba la protección incorrecta de datos actualizados por los objetos Image y File: cualquier usuario con privilegios de edición de DTML podía actualizar los datos de los objetos File o Image directamente.

Esto ha sido arreglado en la versión 2.1.6-5.4 al incluir la reparación 2000-12-19, y le recomendamos que actualice su paquete zope inmediatamente.

Arreglado en:

Debian 2.2 (potato)

Fuentes:: http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6-5.4.diff.gz; http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6-5.4.dsc; http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6.orig.tar.gz
alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/zope_2.1.6-5.4_alpha.deb
arm:: http://security.debian.org/dists/stable/updates/main/binary-arm/zope_2.1.6-5.4_arm.deb
i386:: http://security.debian.org/dists/stable/updates/main/binary-i386/zope_2.1.6-5.4_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/main/binary-m68k/zope_2.1.6-5.4_m68k.deb
powerpc:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/zope_2.1.6-5.4_powerpc.deb
sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/zope_2.1.6-5.4_sparc.deb