Debian-Sicherheitsankündigung
zope -- Unautorisierte Anhebung von Privilegien
- Datum des Berichts:
- 11. Aug 2000
- Betroffene Pakete:
- zope
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.
- Weitere Informationen:
- In Versionen von Zope vor 2.2beta1 war es einem Benutzer
mit der Fähigkeit, DTML zu editieren, möglich, unautorisierten Zugriff auf weitere
Rollen während einer Abfrage zu erlangen.
Beachten Sie: Dieser Bericht wurde ersetzt.
- Behoben in:
- 2000-08-21