|
Zope ZServer远程拒绝服务漏洞
发布日期:2010-09-02
更新日期:2010-09-06
受影响系统:Zope Zope 2.11
Zope Zope 2.10 不受影响系统:Zope Zope 2.11.7
Zope Zope 2.10.12 描述:
BUGTRAQ ID: 42939
CVE ID: CVE-2010-3198
Zope是一款基于Python的开放源代码内容管理系统服务程序。
当匿名用户请求私有页面时会在Zope的PluggableAuthService(PAS)插件中触发错误。用户可反复提交页面请求终止所有的worker线程。
<*来源:Tres Seaver
链接:http://secunia.com/advisories/41267/
https://mail.zope.org/pipermail/zope-announce/2010-September/002247.html
*>
建议:
厂商补丁:
Zope
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.zope.org/Products/Zope/2.10.12/
http://www.zope.org/Products/Zope/2.11.7/
浏览次数:259
严重程度:0(网友投票)
|
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
