Bulletin d'alerte Debian

DSA-007-1 zope -- Protection insuffisante

Date du rapport :

20 décembre 2000

Paquets concernés :

zope

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

Une semaine chargée pour l'équipe Zope : lundi, une autre alerte de sécurité révélait un problème potentiel trouvé par Peter Kelly. Ce problème concerne la protection incorrecte des données mises à jour pour les objets Image et Fichier. N'importe quel utilisateur ayant des droits privilégiés sur l'édition DTML peut mettre à jour le fichier d'objets Image et Fichier directement.

Ce problème a été résolu dans la version 2.1.6-5.4 en incluant la rustine du 19/12/2000 et nous vous recommandons la mise à jour du paquet Zope.

Corrigé dans :

Debian 2.2 (potato)

Source :: http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6-5.4.diff.gz; http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6-5.4.dsc; http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6.orig.tar.gz
alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/zope_2.1.6-5.4_alpha.deb
arm:: http://security.debian.org/dists/stable/updates/main/binary-arm/zope_2.1.6-5.4_arm.deb
i386:: http://security.debian.org/dists/stable/updates/main/binary-i386/zope_2.1.6-5.4_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/main/binary-m68k/zope_2.1.6-5.4_m68k.deb
powerpc:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/zope_2.1.6-5.4_powerpc.deb
sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/zope_2.1.6-5.4_sparc.deb