Aviso de seguridad de Debian

zope -- escalada de privilegios no autorizada

Fecha del informe:
11 de ago de 2000
Paquetes afectados:
zope
Vulnerable:
Referencias a bases de datos de seguridad:
No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
Información adicional:
En versiones de Zope anteriores a la 2.2beta1 era posible que un usuario con capacidad para editar DTML ganara acceso no autorizado a roles extra durante una petición.

Nota: Este aviso ha sido obsoleto por este otro.

Arreglado en:
2000-08-21