Aviso de seguridad de Debian

DSA-1032-1 zope-cmfplone -- error de programación

Fecha del informe:

12 de abr de 2006

Paquetes afectados:

zope-cmfplone

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2006-1711.

Información adicional:

Se descubrió que el sistema de gestión de contenido Plone carecía de declaraciones de seguridad para las tres clases internas. Esto permitía que los usuarios sin privilegios pudiesen manipular los retratos de los usuarios.

La distribución estable anterior (woody) no contiene Plone.

Para la distribución estable (sarge), este problema se ha corregido en la versión 2.0.4-3sarge1.

Para la distribución estable (sid), este problema se ha corregido en la versión 2.1.2-2.

Le recomendamos que actualice el paquete zope-cmfplone.

Arreglado en:

Debian GNU/Linux 3.1 (sarge)

Fuentes:: http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4-3sarge1.dsc; http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4-3sarge1.diff.gz; http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4.orig.tar.gz
Componentes independientes de la arquitectura:: http://security.debian.org/pool/updates/main/z/zope-cmfplone/plone_2.0.4-3sarge1_all.deb; http://security.debian.org/pool/updates/main/z/zope-cmfplone/zope-cmfplone_2.0.4-3sarge1_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.