[转载]Zope Docutils模块信息泄露漏洞
信息来源:绿盟科技发布日期:2006-07-10
更新日期:2006-07-11
受影响系统:
Zope Zope 2.7.0 - 2.9.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 18856
CVE(CAN) ID: CVE-2006-3458
Zope是一款基于Python的开放源代码内容管理系统服务程序。
Zope的docutils模块在解析和渲染重新构造的文件时存在错误,允许远程攻击者通过原始的reStructuredText指令泄漏某些信息。
<*来源:Tres Seaver
链接:[url]http://secunia.com/advisories/20988/print/[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Zope
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url]http://www.zope.org/Products/Zope/Hotfix-2006-07-05/Hotfix-20060705/[/url]
页:
[1]