Рекомендация Debian по безопасности
zope -- неавторизованное повышение привилегий (обновление)
- Дата сообщения:
- 21.08.2000
- Затронутые пакеты:
- zope
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2000-0725.
- Более подробная информация:
- В версиях Zope вплоть до 2.2.1 пользователь, способный
отредактировать DTML, может получить неавторизованный доступ к дополнительным ролям
во время запроса. Исправление ранее было представлено в пакете Debian GNU/Linux zope
версии 2.1.6-5.1, но оно не полностью решает указанную проблему и
аннулируется данным сообщением. Дополнительная информация доступа по адресу http://www.zope.org/Products/Zope/Hotfix_2000-08-17/security_alert.
Debian GNU/Linux 2.1 (slink) не содержит zope, и потому не подвержен данной уязвимости. Debian GNU/Linux 2.2 (potato) содержит zope и подвержен данной проблеме. Исправленный пакет для Debian GNU/Linux 2.2 (potato) доступен в версии zope 2.1.6-5.2.
- Исправлено в:
-
Debian GNU/Linux 2.2 (potato)
- Исходный код:
- http://security.debian.org/dists/potato/updates/main/source/zope_2.1.6-5.2.diff.gz
- http://security.debian.org/dists/potato/updates/main/source/zope_2.1.6-5.2.dsc
- http://security.debian.org/dists/potato/updates/main/source/zope_2.1.6.orig.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/zope_2.1.6-5.2.dsc
- alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/zope_2.1.6-5.2_alpha.deb
- arm:
- http://security.debian.org/dists/potato/updates/main/binary-arm/zope_2.1.6-5.2_arm.deb
- i386:
- http://security.debian.org/dists/potato/updates/main/binary-i386/zope_2.1.6-5.2_i386.deb
- m68k:
- http://security.debian.org/dists/potato/updates/main/binary-m68k/zope_2.1.6-5.2_m68k.deb
- powerpc:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/zope_2.1.6-5.2_powerpc.deb
- sparc:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/zope_2.1.6-5.2_sparc.deb