Aviso de seguridad de Debian

zope -- escalada de privilegios no autorizada

Fecha del informe:: 11 de ago de 2000
Paquetes afectados:: zope
Vulnerable:: Sí
Referencias a bases de datos de seguridad:: No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
Información adicional:: En versiones de Zope anteriores a la 2.2beta1 era posible que un usuario con capacidad para editar DTML ganara acceso no autorizado a roles extra durante una petición.
Nota: Este aviso ha sido obsoleto por este otro.
Arreglado en:: 2000-08-21