Säkerhetsbulletin från Debian
DSA-1405-3 zope-cmfplone -- städar inte indata
- Rapporterat den:
- 2007-11-09
- Berörda paket:
- zope-cmfplone
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 449523.
I Mitres CVE-förteckning: CVE-2007-5741. - Ytterligare information:
-
Man har upptäckt att Plone, ett webbaserat innehållshanteringssytem, gjorde det möjligt för angripare utifrån att exekvera godtycklig kod via specialskrivna webbläsarkakor.
Den gamla stabila utgåvan (Sarge) påverkas inte av detta problem.
För den stabila utgåvan (Etch) har detta problem rättats i version 2.5.1-4etch3.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.5.2-3.
Vi rekommenderar att ni uppgraderar ert zope-cmfplone-paket.
- Rättat i:
-
Debian GNU/Linux 4.0 (etch)
- Källkod:
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.5.1-4etch3.dsc
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.5.1-4etch3.diff.gz
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.5.1.orig.tar.gz
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.5.1-4etch3.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/plone-site_2.5.1-4etch3_all.deb
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.5.1-4etch3_all.deb
- http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.5.1-4etch3_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.