Bulletin d'alerte Debian

DSA-055-1 zope -- Accès distant non autorisé

Date du rapport :
7 mai 2001
Paquets concernés :
zope
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2001-0567.
Plus de précisions :
Un nouveau correctif tout chaud Zope a été sorti qui corrige un problème dans ZClasses. Le README pour le correctif de 01/05/2001 décrit le problème ainsi : « tout utilisateur peut visiter une déclaration ZClass et changer la cartographie des permissions ZClass pour les méthodes et d'autres objets définis dans le ZClass, permettant potentiellement pour des accès non autorisés dans l'instance Zope».

Ce correctif a été ajouté dans la version 2.1.6-10 et nous vous recommandons urgemment de mettre à jour votre paquet zope immédiatement.

Corrigé dans :

Debian GNU/Linux 2.2 (potato)

Source :
http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6-10.diff.gz
http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6-10.dsc
http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/zope_2.1.6-10_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/zope_2.1.6-10_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/zope_2.1.6-10_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/zope_2.1.6-10_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/zope_2.1.6-10_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/zope_2.1.6-10_sparc.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.