blob: 639890541ee56c027d8a40b30aab5dfd71fcd520 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>任意コードの実行</define-tag>
<define-tag moreinfo>
<p>
オープンソースウェブアプリケーションサーバである zope の、ZCatalog
インデクスサポートに欠陥が発見されました。Zcatalog
のセキュリティ設定の誤りにより、anonymous
ユーザがカタログインデクス中の任意のメソッドを呼ぶことができます。
この欠陥は、信用できないコードに対しても同様の行為を許します。</p>
<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
2.5.1-1woody1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン
2.6.0-0.1 で修正されています。</p>
<p>直ちに zope パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1075876c98a5b60a2c733400d1dc62bee222e8a8"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-490.data"
# $Id$
|