--------------------------------------------------------------------------- Informativo de Segurança do Debian DSA-006-1 security@debian.org http://www.debian.org/security Wichert Akkerman Dezembro, 19 de 2000. - ------------------------------------------------------------------------- Pacote : zope Tipo de problema : concessão de privilégios Específico do Debian : não Na última semana um informativo de segurança do Zope foi liberado o qual indicava que Erik Enge achou um problema na maneira em o Zope calcula partes. Em algumas situações o Zope checou a hierarquia de pastas errada o que poderia fazê-lo conceder partes locais quando não deveria. Em outras palavras: usuários com privilégios em uma pasta podem ganhar privilégios em outra pasta. Isso foi corrigido na versão 2.1.6-5.3 incluindo a correção 2000-12-15 ('2000-12-15 hotfix'), e nós recomendamos que você atualize o pacote zope imediatamente. wget url baixará o arquivo para você dpkg -i arquivo.deb instalará o arquivo mencionado. Debian GNU/Linux 2.2 codinome potato - ----------------------------------- Potato foi liberado para alpha, arm, i386, m68k, powerpc e sparc. Nesse momento pacotes para m68k ainda não estão disponíveis. Quando estiverem serão anunciados em http://security.debian.org/ Arquivos dos fontes: http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6-5.3.diff.gz MD5 checksum: 96bcc1bdd10f0a21d93cf0d3bfb9beb7 http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6-5.3.dsc MD5 checksum: 696a5b1f8c702b6e2cc85099d7b4da93 http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6.orig.tar.gz MD5 checksum: 6ec4320afd6925c24f9f1b5cd7c4d7c5 Arquitetura Alpha: http://security.debian.org/dists/stable/updates/main/binary-alpha/zope_2.1.6-5.3_alpha.deb MD5 checksum: 9f64a7b871ca9c021c9104924f65a338 Arquitetura ARM: http://security.debian.org/dists/stable/updates/main/binary-arm/zope_2.1.6-5.3_arm.deb MD5 checksum: 86f4fdbf5749930290dd85ed1c5d053f Arquitetura Intel ia32 http://security.debian.org/dists/stable/updates/main/binary-i386/zope_2.1.6-5.3_i386.deb MD5 checksum: 87b83c513e9a4f7360fe9427f5ec45c9 Arquitetura PowerPC: http://security.debian.org/dists/stable/updates/main/binary-powerpc/zope_2.1.6-5.3_powerpc.deb MD5 checksum: 693fe4517e86ad916b8a28943dba84f3 Arquitetura Sun Sparc: http://security.debian.org/dists/stable/updates/main/binary-sparc/zope_2.1.6-5.3_sparc.deb MD5 checksum: 179d48eb906b782115461bc42f89e4e0 Esses arquivos serão movidos para ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ logo. Para arquiteturas que ainda não foi liberado favor consultar o diretório apropriado ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ . - -- - ---------------------------------------------------------------------------- apt-get: deb http://security.debian.org/ stable/updates main dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de mensagens: debian-security-announce@lists.debian.org - ---------------------------------------------------------------------------- - -- Traduzido por Lauro Costa -- Gustavo Noronha Silva - kov /******************************************************* *http://www.doctorkov.cjb.net * *GPG Key: http://www.geocities.com/dockov/html/pgp.html* *irc.debian.org -> #debian-br UIN: 20766822 * *******************************************************/
Attachment:
pgp_AeMwm09d_.pgp
Description: PGP signature