<div dir="ltr"><div>2013/12/13 Moritz Muehlenhoff <span dir="ltr"><<a href="mailto:jmm@debian.org" target="_blank">jmm@debian.org</a>></span><br></div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

Hi,<br>
there are three new CVE assignments for issues in Plone. I vaguely remember that this seems<br>
to be related to Zope, but I don't have a full picture of the packages. Does any of this affect Debian?<br>
<br>
<a href="https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2013-7060" target="_blank">https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2013-7060</a> (non issue in Debian)<br>
<a href="https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2013-7061" target="_blank">https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2013-7061</a></blockquote><div><br></div><div>Both are not relevant, because Plone is not available in Debian.</div>

<div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<a href="https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2013-7062" target="_blank">https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2013-7062</a></blockquote><div><br></div><div>The affected file exists in zope2.12 package, available in wheezy only. This patch has not been merged to the 2.12 branch, and a release has not been made.</div>

<div><br></div><div>The version in wheezy is 2.12.26 and there are two more upstream releases containing security-related fixes (nothing else is being done to this old branch).</div><div><br></div><div><a href="https://github.com/zopefoundation/Zope/blob/2.12/doc/CHANGES.rst">https://github.com/zopefoundation/Zope/blob/2.12/doc/CHANGES.rst</a><br>

</div><div><br></div></div>-- <br>Gediminas
</div></div>