blob: bfd61a6bb79806b65309e9ced433f5ad34a77c24 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad" maintainer="Lev Lamberov"
<define-tag moreinfo>В версиях Zope вплоть до 2.2.1 пользователь, способный
отредактировать DTML, может получить неавторизованный доступ к дополнительным ролям
во время запроса. Исправление ранее было представлено в пакете Debian GNU/Linux zope
версии 2.1.6-5.1, но оно не полностью решает указанную проблему и
аннулируется данным сообщением. Дополнительная информация доступа по адресу <a
href=http://www.zope.org/Products/Zope/Hotfix_2000-08-17/security_alert>http://www.zope.org/Products/Zope/Hotfix_2000-08-17/security_alert</a>.
<p>Debian GNU/Linux 2.1 (slink) не содержит zope, и потому <em>не</em> подвержен данной уязвимости.
Debian GNU/Linux 2.2 (potato) содержит zope и <em>подвержен</em> данной проблеме.
Исправленный пакет для Debian GNU/Linux 2.2 (potato) доступен в версии zope
2.1.6-5.2.</define-tag>
<define-tag description>неавторизованное повышение привилегий (обновление)</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000821.data'
|
