Debians sikkerhedsbulletin
DSA-1032-1 zope-cmfplone -- programmeringsfejl
- Rapporteret den:
- 12. apr 2006
- Berørte pakker:
- zope-cmfplone
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2006-1711.
- Yderligere oplysninger:
-
Man har opdaget at indholdshåndteringssystemet Plone mangler sikkerhedsdeklaration for tre interne klasser. Dette gjorde det muligt for upriviligerede brugere at manipulere med brugerportrætter.
Den gamle stabile distribution (woody) indeholder ikke Plone.
I den stabile distribution (sarge) er dette problem rettet i version 2.0.4-3sarge1.
I den ustabile distribution (sid) er dette problem rettet i version 2.1.2-2.
Vi anbefaler at du opgraderer din zope-cmfplone-pakke.
- Rettet i:
-
Debian GNU/Linux 3.1 (sarge)
- Kildekode:
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4-3sarge1.dsc
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4-3sarge1.diff.gz
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4-3sarge1.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/plone_2.0.4-3sarge1_all.deb
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4-3sarge1_all.deb
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4-3sarge1_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.