Debian-Sicherheitsankündigung

zope -- Unautorisierte Anhebung von Privilegien (Aktualisierung)

Datum des Berichts:

21. Aug 2000

Betroffene Pakete:

zope

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-2000-0725.

Weitere Informationen:

In Versionen von Zope vor 2.2.1 war es einem Benutzer mit der Möglichkeit, DTML zu editieren, möglich, nicht autorisierten Zugriff auf weitere Rollen während einer Abfrage zu erlangen. Eine Behebung wurde vormals im Debian GNU/Linux zope-Paket 2.1.6-5.1 behoben, aber das Paket ging nicht das komplette Problem an und wurde durch diese Ankündigung ersetzt. Weitere Informationen sind unter http://www.zope.org/Products/Zope/Hotfix_2000-08-17/security_alert verfügbar.

Debian GNU/Linux 2.1 (Slink) beinhaltete zope nicht, und ist nicht verwundbar. Debian GNU/Linux 2.2 (Potato) beinhaltet zope und ist für dieses Problem verwundbar. Ein behobenes Paket für Debian GNU/Linux 2.2 (Potato) ist in zope 2.1.6-5.2 verfügbar.

Behoben in:

Debian GNU/Linux 2.2 (potato)

Quellcode:: http://security.debian.org/dists/potato/updates/main/source/zope_2.1.6-5.2.diff.gz; http://security.debian.org/dists/potato/updates/main/source/zope_2.1.6-5.2.dsc; http://security.debian.org/dists/potato/updates/main/source/zope_2.1.6.orig.tar.gz
alpha:: http://security.debian.org/dists/potato/updates/main/binary-alpha/zope_2.1.6-5.2_alpha.deb
arm:: http://security.debian.org/dists/potato/updates/main/binary-arm/zope_2.1.6-5.2_arm.deb
i386:: http://security.debian.org/dists/potato/updates/main/binary-i386/zope_2.1.6-5.2_i386.deb
m68k:: http://security.debian.org/dists/potato/updates/main/binary-m68k/zope_2.1.6-5.2_m68k.deb
powerpc:: http://security.debian.org/dists/potato/updates/main/binary-powerpc/zope_2.1.6-5.2_powerpc.deb
sparc:: http://security.debian.org/dists/potato/updates/main/binary-sparc/zope_2.1.6-5.2_sparc.deb