blob: 726a84dca697d515e408839d7379cfeec5f461c2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag moreinfo>2.2.1 より古い Zope のバージョンにおいては、DTML
を編集することのできるユーザが、リクエスト中、認められている以上の役割
に対し、認証されていないアクセスをすることが可能となっています。
以前、GNU/Linux の zope パッケージ 2.1.6-5.1 では修正が発表されました
が、そのパッケージではこの問題について十分に対策がとられておらず、この発表
がそれにとって代わっています。
より詳しい情報は、 <a
href=http://www.zope.org/Products/Zope/Hotfix_2000-08-17/security_alert>http://www.zope.org/Products/Zope/Hotfix_2000-08-17/security_alert</a>
で入手することができます。
<p>Debian GNU/Linux 2.1 (slink) には zope は含まれておらず、脆弱<em>ではありません</em>。
Debian GNU/Linux 2.2 (potato) には zope が含まれているので、この問題
に対して脆弱<em>です</em>。
Debian GNU/Linux 2.2 (potato) 用の修正されたパッケージは、 zope
2.1.6-5.2 で使用可能です。</define-tag>
<define-tag description>認証されていない権限の拡大 (更新されています)</define-tag>
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000821.data'
|
