Vulnérabilité sur zope

Gestion du document

Référence	CERTA-2006-AVI-304-001
Titre	Vulnérabilité sur zope
Date de la première version	20 juillet 2006
Date de la dernière version	21 juillet 2006
Source(s)	Bulletin de sécurité Debian
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

Zope versions 2.x antérieures à la version 2.7.

Description

Une vulnérabilité présente sur Zope peut être exploitée par un utilisateur mal intentionné pour accéder à des pages non autorisées sur le serveur. Cette vulnérabilité ne peut être exploitée que par un utilisateur ayant les privilèges d'éditer des pages en mode « restructured text ».

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian DSA 1113 du 18 juillet 2006 :
```
http://www.debian.org/security/2006/dsa-1113
```
Bulletin de sécurité FreeBSD du 14 juillet 2006 :
```
http://www.vuxml.org/freebsd/
```

Référence CVE CVE-2006-3458 :

https://www.cve.org/CVERecord?id=CVE-2006-3458

Gestion détaillée du document

le 20 juillet 2006: version initiale ;

le 21 juillet 2006: ajout du bulletin de sécurité FreeBSD.

Avis du CERT-FR

Objet: Vulnérabilité sur zope