Säkerhetsbulletin från Debian
DSA-1032-1 zope-cmfplone -- programmeringsfel
- Rapporterat den:
- 2006-04-12
- Berörda paket:
- zope-cmfplone
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2006-1711.
- Ytterligare information:
-
Det har upptäcktes att innehållshanteringssystemet Plone saknar säkerhetsdeklarationer för tre interna klasser. Detta gör det möjligt för oprivilegierade användare att manipulera användarporträtt.
Den gamla stabila utgåvan (Woody) innehåller inte Plone.
För den stabila utgåvan (Sarge) har detta problem rättats i version 2.0.4-3sarge1.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.1.2-2.
Vi rekommenderar att ni uppgraderar ert zope-cmfplone-paket.
- Rättat i:
-
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4-3sarge1.dsc
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4-3sarge1.diff.gz
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4-3sarge1.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/plone_2.0.4-3sarge1_all.deb
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4-3sarge1_all.deb
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4-3sarge1_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.