发布日期：2010-10-08
更新日期：2010-10-12

受影响系统：

Python Software Foundation ZODB 3.x
Python Software Foundation ZODB 3.x

不受影响系统：

Python Software Foundation ZODB 3.10.0
Python Software Foundation ZODB 3.10.0

描述：

---

BUGTRAQ  ID: 43916
CVE ID: CVE-2010-3495

Zope对象数据库（ZODB）是用于存储Python对象的面向对象数据库。

Zope对象数据库中所使用的ZEO/StorageServer.py脚本在处理来自多个客户端的连接时没有处理某些出错情况，这可能导致ZEO Server停止接受新的连接。

<*来源：Paolo Losi
  
  链接：http://secunia.com/advisories/41755/
        https://bugs.launchpad.net/zodb/+bug/135108
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

https://bugs.launchpad.net/zodb/+bug/135108/+attachment/171460/+files/osx_bug.tgz

建议：

---

厂商补丁：

Python Software Foundation
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://pypi.python.org/pypi/ZODB3/3.10.0a2#a2-2010-05-04

浏览次数：2030
严重程度：0（网友投票）