Mandrake Linux 安全性公告:Zope (MDKSA-2000:043)
high Nessus Plugin ID 61836
語系:
概要
遠端 Mandrake Linux 主機遺漏一或多個安全性更新。說明
前版 Zope hotfix 未修正的惡意利用,與傳回易變 Python 類型的預設 UserFolder 實作中,所包含的使用者物件之 getRoles 方法有關。由於易變物件仍與持續使用者物件有關,故能夠編輯 DTML 的使用者可做為要求處理的一部分變動角色清單,進而為自己安排單一要求期間的額外角色。深入調查發現,可直接存取易變屬性以執行相同的惡意利用。請注意,此更新會取代先前於 8 月 16 日發佈的公告 (MDKSA-2000:035)。
解決方案
更新受影響的套件。Plugin 詳細資訊
嚴重性: High
ID: 61836
檔案名稱: mandrake_MDKSA-2000-043.nasl
版本: 1.6
類型: local
已發布: 2012/9/6
已更新: 2021/1/6
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:mandriva:linux:zope, p-cpe:/a:mandriva:linux:zope-components, p-cpe:/a:mandriva:linux:zope-core, p-cpe:/a:mandriva:linux:zope-pcgi, p-cpe:/a:mandriva:linux:zope-services, p-cpe:/a:mandriva:linux:zope-zpublisher, p-cpe:/a:mandriva:linux:zope-zserver, p-cpe:/a:mandriva:linux:zope-ztemplates, cpe:/o:mandrakesoft:mandrake_linux:7.1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
修補程式發佈日期: 2000/9/1
參考資訊
MDKSA: 2000:043