Aviso de seguridad de Debian
DSA-1032-1 zope-cmfplone -- error de programación
- Fecha del informe:
- 12 de abr de 2006
- Paquetes afectados:
- zope-cmfplone
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2006-1711.
- Información adicional:
-
Se descubrió que el sistema de gestión de contenido Plone carecía de declaraciones de seguridad para las tres clases internas. Esto permitía que los usuarios sin privilegios pudiesen manipular los retratos de los usuarios.
La distribución estable anterior (woody) no contiene Plone.
Para la distribución estable (sarge), este problema se ha corregido en la versión 2.0.4-3sarge1.
Para la distribución estable (sid), este problema se ha corregido en la versión 2.1.2-2.
Le recomendamos que actualice el paquete zope-cmfplone.
- Arreglado en:
-
Debian GNU/Linux 3.1 (sarge)
- Fuentes:
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4-3sarge1.dsc
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4-3sarge1.diff.gz
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4-3sarge1.diff.gz
- Componentes independientes de la arquitectura:
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/plone_2.0.4-3sarge1_all.deb
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4-3sarge1_all.deb
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4-3sarge1_all.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.