Debian-Sicherheitsankündigung
zope -- Unautorisierte Anhebung von Privilegien (Aktualisierung)
- Datum des Berichts:
- 21. Aug 2000
- Betroffene Pakete:
- zope
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2000-0725.
- Weitere Informationen:
- In Versionen von Zope vor 2.2.1 war es einem Benutzer mit
der Möglichkeit, DTML zu editieren, möglich, nicht autorisierten Zugriff auf weitere
Rollen während einer Abfrage zu erlangen. Eine Behebung wurde vormals im
Debian GNU/Linux zope-Paket 2.1.6-5.1 behoben, aber das Paket ging nicht das
komplette Problem an und wurde durch diese Ankündigung ersetzt. Weitere
Informationen sind unter
http://www.zope.org/Products/Zope/Hotfix_2000-08-17/security_alert
verfügbar.
Debian GNU/Linux 2.1 (Slink) beinhaltete zope nicht, und ist nicht verwundbar. Debian GNU/Linux 2.2 (Potato) beinhaltet zope und ist für dieses Problem verwundbar. Ein behobenes Paket für Debian GNU/Linux 2.2 (Potato) ist in zope 2.1.6-5.2 verfügbar.
- Behoben in:
-
Debian GNU/Linux 2.2 (potato)
- Quellcode:
- http://security.debian.org/dists/potato/updates/main/source/zope_2.1.6-5.2.diff.gz
- http://security.debian.org/dists/potato/updates/main/source/zope_2.1.6-5.2.dsc
- http://security.debian.org/dists/potato/updates/main/source/zope_2.1.6.orig.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/zope_2.1.6-5.2.dsc
- alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/zope_2.1.6-5.2_alpha.deb
- arm:
- http://security.debian.org/dists/potato/updates/main/binary-arm/zope_2.1.6-5.2_arm.deb
- i386:
- http://security.debian.org/dists/potato/updates/main/binary-i386/zope_2.1.6-5.2_i386.deb
- m68k:
- http://security.debian.org/dists/potato/updates/main/binary-m68k/zope_2.1.6-5.2_m68k.deb
- powerpc:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/zope_2.1.6-5.2_powerpc.deb
- sparc:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/zope_2.1.6-5.2_sparc.deb