Säkerhetsbulletin från Debian
DSA-007-1 zope -- otillräckligt skydd
- Rapporterat den:
- 2000-12-20
- Berörda paket:
- zope
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
- Ytterligare information:
- Ytterligare en flitig vecka för Zopegruppen:
I måndags släpptes ytterligare en säkerhetsbulletin, vilket avslöjade ett
potentiellt problem som hittats av Peter Kelley.
Detta problem involverar inkorrekt skydd av datauppdatering för bild- och
filobjekt:
alla användare med privilegier för att redigera DTML kunde uppdatera fil-
och bildobjekt direkt.
Detta har rättats i version 2.1.6-5.4 genom att inkludera "hotfix" från 2000-12-19, och vi rekommenderar att du uppgraderar ditt zope-paket omedelbart.
- Rättat i:
-
Debian 2.2 (potato)
- Källkod:
-
http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6-5.4.diff.gz
-
http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6-5.4.dsc
-
http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6.orig.tar.gz
- alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/zope_2.1.6-5.4_alpha.deb
- arm:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/zope_2.1.6-5.4_arm.deb
- i386:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/zope_2.1.6-5.4_i386.deb
- m68k:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/zope_2.1.6-5.4_m68k.deb
- powerpc:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/zope_2.1.6-5.4_powerpc.deb
- sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/zope_2.1.6-5.4_sparc.deb