blob: b4be87c93a6efed6168471ffa4c82c9064c12eed (
plain) (
blame)
1
2
3
4
5
6
7
8
9
|
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
<define-tag moreinfo>Zope チームにとっては忙しい週です。月曜にも、もう一つのセキュリティ警告が出されました。それは、Peter Kelly さんによって発見された潜在的な問題を明らかにするものです。この問題は、イメージやファイルのオブジェクトのデータをアップデートする際の不正な保護の問題を伴います。DTML を編集する権限のあるユーザなら誰でも、ファイルやイメージのオブジェクトデータを直接アップデートできてしまいます。
<p>この問題は、バージョン 2.1.6-5.4 では 2001-12-19 hotfix を含めて修正されています。zope パッケージをただちにアップデートすることをお勧めします。</define-tag>
<define-tag description>不十分な保護</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001220.data'
|
