I versioner av Zope tidigare än 2.2beta1 var det
möjligt för användare med behörighet att redigera DTML att få ej
auktoriserad åtkomst till extraroller under ett anrop.
En tidigare Debiansäkehrhetsrapport rättade till felet i paketversion
2.1.6-5.1, men det paketet avhjälpte inte till fullo problemet och har
ersatts med denna rapport.
Ytterligare information finns på
http://www.zope.org/Products/Zope/Hotfix_2000-08-17/security_alert.
Debian GNU/Linux 2.1 (slink) inkluderade inte zope,
och är inte sårbar.
Debian GNU/Linux 2.2 (potato) inkluderar zope, och är sårbar för
detta problem.
Ett rättat paket för Debian GNU/Linux 2.2 (potato) finns i
zope 2.1.6-5.2.
