blob: 001a34c9750496fc29d56de00392b61bad2655e5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="1075876c98a5b60a2c733400d1dc62bee222e8a8"
<define-tag description>выполнение произвольного кода</define-tag>
<define-tag moreinfo>
<p>Обнаружена уязвимость в коде поддержки указателей ZCatalog,
дополнения к Zope, сервера web-приложений с открытым исходным кодом.
Настройки безопасности ZCatalog позволяют анонимным пользователям
вызывать произвольные методы из указателей каталога. Уязвимость
позволяет те же действия и не пользующемуся доверием коду.</p>
<p>В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 2.5.1-1woody1.</p>
<p>В нестабильном дистрибутиве (sid) эта проблема исправлена
в версиях 2.6.0-0.1 и более поздних.</p>
<p>Мы рекомендуем вам обновить пакет zope.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-490.data"
|
