Debians sikkerhedsbulletin

DSA-1032-1 zope-cmfplone -- programmeringsfejl

Rapporteret den:

12. apr 2006

Berørte pakker:

zope-cmfplone

Sårbar:

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2006-1711.

Yderligere oplysninger:

Man har opdaget at indholdshåndteringssystemet Plone mangler sikkerhedsdeklaration for tre interne klasser. Dette gjorde det muligt for upriviligerede brugere at manipulere med brugerportrætter.

Den gamle stabile distribution (woody) indeholder ikke Plone.

I den stabile distribution (sarge) er dette problem rettet i version 2.0.4-3sarge1.

I den ustabile distribution (sid) er dette problem rettet i version 2.1.2-2.

Vi anbefaler at du opgraderer din zope-cmfplone-pakke.

Rettet i:

Debian GNU/Linux 3.1 (sarge)

Kildekode:: http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4-3sarge1.dsc; http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4-3sarge1.diff.gz; http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4.orig.tar.gz
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/z/zope-cmfplone/plone_2.0.4-3sarge1_all.deb; http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4-3sarge1_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.