blob: f658c9c42f90d1528c993d613c05f01ca1a72d60 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
<define-tag moreinfo>En las versiones de Zope anteriores a la 2.2.1 era
posible para un usuario con la capacidad de editar DTML obtener acceso no
autorizado a roles extra durante una petición. Previamente se anunción una
reparación en el paquete zope 2.1.6-5.1 de Debian GNU/Linux, pero ese paquete
no solucionaba completamente el asunto y ha sido reemplazado por este anuncio.
Hay más información disponible en <a
href=http://www.zope.org/Products/Zope/Hotfix_2000-08-17/security_alert>http://www.zope.org/Products/Zope/Hotfix_2000-08-17/security_alert</a>.
<p>Debian GNU/Linux 2.1 (slink) no incluía zope, y <em>no es</em> vulnerable.
Debian GNU/Linux 2.2 (potato) incluye zope y <em>es</em> vulnerable a este
asunto. Un paquete reparado para Debian GNU/Linux 2.2 (potato) está disponible
en zope 2.1.6-5.2.</define-tag>
<define-tag description>escalada de privilegios no autorizados
(actualización)</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000821.data'
|
