Risque
Atteinte à la confidentialité des données.
Systèmes affectés
Zope versions 2.x antérieures à la version 2.7.
Description
Une vulnérabilité présente sur Zope peut être exploitée par un utilisateur mal intentionné pour accéder à des pages non autorisées sur le serveur. Cette vulnérabilité ne peut être exploitée que par un utilisateur ayant les privilèges d'éditer des pages en mode « restructured text ».
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA 1113 du 18 juillet 2006 :
http://www.debian.org/security/2006/dsa-1113
- Bulletin de sécurité FreeBSD du 14 juillet 2006 :
http://www.vuxml.org/freebsd/
- Référence CVE CVE-2006-3458 :
https://www.cve.org/CVERecord?id=CVE-2006-3458