Mandrake Linux 安全公告:Zope (MDKSA-2000:043)
high Nessus 插件 ID 61836
语言:
简介
远程 Mandrake Linux 主机缺少一项或多项安全更新。描述
以前的 Zope 热修复未修复的利用涉及返回可变 Python 类型的默认 UserFolder 实现中所包含用户对象的 getRoles 方法。由于可变对象仍与永久 User 对象相关联,能够编辑 DTML 的用户可通过在请求处理过程中改变角色列表来安排为自己在单个请求期间提供额外角色。进一步调查发现可以直接访问可变属性以执行相同的利用。请注意,此更新取代了 8 月 16 日发布的上一公告 (MDKSA-2000:035)。
解决方案
更新受影响的程序包。插件详情
严重性: High
ID: 61836
文件名: mandrake_MDKSA-2000-043.nasl
版本: 1.6
类型: local
发布时间: 2012/9/6
最近更新时间: 2021/1/6
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:mandriva:linux:zope, p-cpe:/a:mandriva:linux:zope-components, p-cpe:/a:mandriva:linux:zope-core, p-cpe:/a:mandriva:linux:zope-pcgi, p-cpe:/a:mandriva:linux:zope-services, p-cpe:/a:mandriva:linux:zope-zpublisher, p-cpe:/a:mandriva:linux:zope-zserver, p-cpe:/a:mandriva:linux:zope-ztemplates, cpe:/o:mandrakesoft:mandrake_linux:7.1
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
补丁发布日期: 2000/9/1
参考资料信息
MDKSA: 2000:043