Debians sikkerhedsbulletin

DSA-1032-1 zope-cmfplone -- programmeringsfejl

Rapporteret den:
12. apr 2006
Berørte pakker:
zope-cmfplone
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2006-1711.
Yderligere oplysninger:

Man har opdaget at indholdshåndteringssystemet Plone mangler sikkerhedsdeklaration for tre interne klasser. Dette gjorde det muligt for upriviligerede brugere at manipulere med brugerportrætter.

Den gamle stabile distribution (woody) indeholder ikke Plone.

I den stabile distribution (sarge) er dette problem rettet i version 2.0.4-3sarge1.

I den ustabile distribution (sid) er dette problem rettet i version 2.1.2-2.

Vi anbefaler at du opgraderer din zope-cmfplone-pakke.

Rettet i:

Debian GNU/Linux 3.1 (sarge)

Kildekode:
http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4-3sarge1.dsc
http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4-3sarge1.diff.gz
http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4.orig.tar.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/z/zope-cmfplone/plone_2.0.4-3sarge1_all.deb
http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4-3sarge1_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.