Säkerhetsbulletin från Debian

zope -- ej auktoriserad utökning av privilegier

Rapporterat den:
2000-08-21
Berörda paket:
zope
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2000-0725.
Ytterligare information:
I versioner av Zope tidigare än 2.2beta1 var det möjligt för användare med behörighet att redigera DTML att få ej auktoriserad åtkomst till extraroller under ett anrop. En tidigare Debiansäkehrhetsrapport rättade till felet i paketversion 2.1.6-5.1, men det paketet avhjälpte inte till fullo problemet och har ersatts med denna rapport. Ytterligare information finns på http://www.zope.org/Products/Zope/Hotfix_2000-08-17/security_alert.

Debian GNU/Linux 2.1 (slink) inkluderade inte zope, och är inte sårbar. Debian GNU/Linux 2.2 (potato) inkluderar zope, och är sårbar för detta problem. Ett rättat paket för Debian GNU/Linux 2.2 (potato) finns i zope 2.1.6-5.2.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:
http://security.debian.org/dists/potato/updates/main/source/zope_2.1.6-5.2.diff.gz
http://security.debian.org/dists/potato/updates/main/source/zope_2.1.6-5.2.dsc
http://security.debian.org/dists/potato/updates/main/source/zope_2.1.6.orig.tar.gz
alpha:
http://security.debian.org/dists/potato/updates/main/binary-alpha/zope_2.1.6-5.2_alpha.deb
arm:
http://security.debian.org/dists/potato/updates/main/binary-arm/zope_2.1.6-5.2_arm.deb
i386:
http://security.debian.org/dists/potato/updates/main/binary-i386/zope_2.1.6-5.2_i386.deb
m68k:
http://security.debian.org/dists/potato/updates/main/binary-m68k/zope_2.1.6-5.2_m68k.deb
powerpc:
http://security.debian.org/dists/potato/updates/main/binary-powerpc/zope_2.1.6-5.2_powerpc.deb
sparc:
http://security.debian.org/dists/potato/updates/main/binary-sparc/zope_2.1.6-5.2_sparc.deb