Bulletin d'alerte Debian

DSA-055-1 zope -- Accès distant non autorisé

Date du rapport:

7 mai 2001

Paquets concernés:

zope

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans le dictionnaire CVE du Mitre : CVE-2001-0567.

Pour plus d'information:

Un nouveau correctif tout chaud Zope a été sorti qui corrige un problème dans ZClasses. Le README pour le correctif de 01/05/2001 décrit le problème ainsi : « tout utilisateur peut visiter une déclaration ZClass et changer la cartographie des permissions ZClass pour les méthodes et d'autres objets définis dans le ZClass, permettant potentiellement pour des accès non autorisés dans l'instance Zope».

Ce correctif a été ajouté dans la version 2.1.6-10 et nous vous recommandons urgemment de mettre à jour votre paquet zope immédiatement.

Corrigé dans:

Debian GNU/Linux 2.2 (potato)

Source :: http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6-10.diff.gz; http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6-10.dsc; http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6.orig.tar.gz
Alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/zope_2.1.6-10_alpha.deb
ARM:: http://security.debian.org/dists/stable/updates/main/binary-arm/zope_2.1.6-10_arm.deb
Intel IA-32:: http://security.debian.org/dists/stable/updates/main/binary-i386/zope_2.1.6-10_i386.deb
Motorola 680x0:: http://security.debian.org/dists/stable/updates/main/binary-m68k/zope_2.1.6-10_m68k.deb
PowerPC:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/zope_2.1.6-10_powerpc.deb
Sun Sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/zope_2.1.6-10_sparc.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.