Ha sido descubierta una vulnerabilidad en Zope que podría permitir a un atacante remoto provocar una denegación de servicio.
Zope es un servidor de aplicaciones, escrito en lenguaje Python. Su extrema flexibilidad, características novedosas (base de datos de "objetos", fácil extensibilidad, componentes) y su bajo precio (se trata de una solución "open source") lo hacen especialmente atractivo para desarrollos web.

La vulnerabilidad se basa en un error al procesar scripts en Python que contengan "raise SystemExit" o determinadas llamadas a las funciones "encode" y "decode". Un atacante remoto con acceso no restringido al ZMI (Zope Management Interface) y a la edición de scripts Python podría efectuar un ataque de denegación de servicio.

Se recomienda aplicar el siguiente parche para las versiones desde la 2.7 a 2.11 disponible en:
http://www.zope.org/advisories/Hotfix_20080812.tar.gz


Opina sobre esta noticia:
Comentario para una-al-dia 23/08/2008. Denegación de servicio a través de scripts Python en Zope 2.x

Más Información:

Zope PythonScripts Processing Denial of Service Vulnerability
FrSIRT - Zope PythonScripts Processing Denial of Service Vulnerability / Exploit (Security Advisories)