Risque
- Atteinte à la confidentialité des données
Systèmes affectés
Zope versions 2.x antérieures à la version 2.7.
Description
Une vulnérabilité présente sur Zope peut être exploitée par un utilisateur mal intentionné pour accéder à des pages non autorisées sur le serveur. Cette vulnérabilité ne peut être exploitée que par un utilisateur ayant les privilèges d'éditer des pages en mode « restructured text ».
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian http://www.debian.org/security/2006/dsa-1113
- Bulletin de sécurité FreeBSD du 14 juillet 2006 : http://www.vuxml.org/freebsd/
- Référence CVE CVE-2006-3458 https://www.cve.org/CVERecord?id=CVE-2006-3458