• Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies Free data recovery software

Denegación de servicio a través de scripts Python en Zope 2.x

dunanea

dunanea

Super Moderador@s
Miembro del Staff
Ha sido descubierta una vulnerabilidad en Zope que podría permitir a un atacante remoto provocar una denegación de servicio.
Zope es un servidor de aplicaciones, escrito en lenguaje Python. Su extrema flexibilidad, características novedosas (base de datos de "objetos", fácil extensibilidad, componentes) y su bajo precio (se trata de una solución "open source") lo hacen especialmente atractivo para desarrollos web.

La vulnerabilidad se basa en un error al procesar scripts en Python que contengan "raise SystemExit" o determinadas llamadas a las funciones "encode" y "decode". Un atacante remoto con acceso no restringido al ZMI (Zope Management Interface) y a la edición de scripts Python podría efectuar un ataque de denegación de servicio.

Se recomienda aplicar el siguiente parche para las versiones desde la 2.7 a 2.11 disponible en:
http://www.zope.org/advisories/Hotfix_20080812.tar.gz


Opina sobre esta noticia:
Comentario para una-al-dia 23/08/2008. Denegación de servicio a través de scripts Python en Zope 2.x

Más Información:

Zope PythonScripts Processing Denial of Service Vulnerability
FrSIRT - Zope PythonScripts Processing Denial of Service Vulnerability / Exploit (Security Advisories)
 
 
You must log in or register to reply here.
Back
Arriba