Säkerhetsbulletin från Debian

DSA-1405-3 zope-cmfplone -- städar inte indata

Rapporterat den:
2007-11-09
Berörda paket:
zope-cmfplone
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 449523.
I Mitres CVE-förteckning: CVE-2007-5741.
Ytterligare information:

Man har upptäckt att Plone, ett webbaserat innehållshanteringssytem, gjorde det möjligt för angripare utifrån att exekvera godtycklig kod via specialskrivna webbläsarkakor.

Den gamla stabila utgåvan (Sarge) påverkas inte av detta problem.

För den stabila utgåvan (Etch) har detta problem rättats i version 2.5.1-4etch3.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.5.2-3.

Vi rekommenderar att ni uppgraderar ert zope-cmfplone-paket.

Rättat i:

Debian GNU/Linux 4.0 (etch)

Källkod:
http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.5.1-4etch3.dsc
http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.5.1-4etch3.diff.gz
http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.5.1.orig.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/z/zope-cmfplone/plone-site_2.5.1-4etch3_all.deb
http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.5.1-4etch3_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.