发布日期：2010-09-02
更新日期：2010-09-06

受影响系统：

Zope Zope 2.11
Zope Zope 2.10

不受影响系统：

Zope Zope 2.11.7
Zope Zope 2.10.12

描述：

---

BUGTRAQ  ID: 42939
CVE ID: CVE-2010-3198

Zope是一款基于Python的开放源代码内容管理系统服务程序。

当匿名用户请求私有页面时会在Zope的PluggableAuthService（PAS）插件中触发错误。用户可反复提交页面请求终止所有的worker线程。

<*来源：Tres Seaver
  
  链接：http://secunia.com/advisories/41267/
        https://mail.zope.org/pipermail/zope-announce/2010-September/002247.html
*>

建议：

---

厂商补丁：

Zope
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.zope.org/Products/Zope/2.10.12/
http://www.zope.org/Products/Zope/2.11.7/

浏览次数：2138
严重程度：0（网友投票）