[转载]Zope CSV_Table远程文件信息泄露漏洞
信息来源:绿盟科技Zope CSV_Table远程文件信息泄露漏洞
发布日期:2006-09-14
更新日期:2006-09-15
受影响系统:
Debian Linux 3.1
Zope Zope 2.8.8
Zope Zope 2.7.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 20022
CVE(CAN) ID: CVE-2006-4684
Zope是一款基于Python的开放源代码内容管理系统服务程序。
Zope在处理网页标记时存在漏洞,远程攻击者可能利用此漏洞非授权访问文件。
Zope没有在包含有ReST标记的Web页面中禁用csv_table指令,导致泄漏Zope服务器可读的文件。
<*来源:Debian Advisory
链接:[url]http://www.debian.org/security/2005/dsa-1176[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Debian
------
Debian已经为此发布了一个安全公告(DSA-1176-1)以及相应补丁:
DSA-1176-1:New zope2.7 packages fix information disclosure
链接:[url]http://www.debian.org/security/2005/dsa-1176[/url]
补丁下载:
Source archives:
[url]http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge3.dsc[/url]
Size/MD5 checksum: 906 b4ea5636227d16c5df630894d2b76967
[url]http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge3.diff.gz[/url]
Size/MD5 checksum: 51399 ee75bf3e88b6eb161ccc431e1077bce8
[url]http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5.orig.tar.gz[/url]
Size/MD5 checksum: 2885871 5b5c5823c62370d9f7325c6014a49d8b
Alpha architecture:
[url]http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge3_alpha.deb[/url]
Size/MD5 checksum: 2669566 2c4d8fb2ac3e9dba4f7de9caf0868b51
AMD64 architecture:
[url]http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge3_amd64.deb[/url]
Size/MD5 checksum: 2661080 8108a298111e6abad30073cbd002093e
ARM architecture:
[url]http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge3_arm.deb[/url]
Size/MD5 checksum: 2616068 9d77c1ccce693668a3a7e2bb0f35491d
HP Precision architecture:
[url]http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge3_hppa.deb[/url]
Size/MD5 checksum: 2736774 1fd5611ff6fa57d561b15bae9d836fe7
Intel IA-32 architecture:
[url]http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge3_i386.deb[/url]
Size/MD5 checksum: 2608554 779c9e75c919a1d39d0db7a9a6fc14d9
Intel IA-64 architecture:
[url]http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge3_ia64.deb[/url]
Size/MD5 checksum: 2959538 d800e88a7a988d9bb0db833df57f074a
Motorola 680x0 architecture:
[url]http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge3_m68k.deb[/url]
Size/MD5 checksum: 2601510 cdd9b090bf745ab74545361936b415c8
Big endian MIPS architecture:
[url]http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge3_mips.deb[/url]
Size/MD5 checksum: 2675666 260205e53eb3802ad50c4adcc8ac0d5f
Little endian MIPS architecture:
[url]http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge3_mipsel.deb[/url]
Size/MD5 checksum: 2678458 dc9af18e0027a9fb7ae507ff33e050b9
PowerPC architecture:
[url]http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge3_powerpc.deb[/url]
Size/MD5 checksum: 2723958 90e0b09a7f8d299a60c09947b86a72e5
IBM S/390 architecture:
[url]http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge3_s390.deb[/url]
Size/MD5 checksum: 2663150 a5f76f5bc20b8fde2ed6ffcf24dffa33
Sun Sparc architecture:
[url]http://security.debian.org/pool/updates/main/z/zope2.7/zope2.7_2.7.5-2sarge3_sparc.deb[/url]
Size/MD5 checksum: 2670708 66e3bd2e47d38d33bf951711e59f7592
补丁安装方法:
1. 手工安装补丁包:
首先,使用下面的命令来下载补丁软件:
# wget url (url是补丁下载链接地址)
然后,使用下面的命令来安装补丁:
# dpkg -i file.deb (file是相应的补丁名)
2. 使用apt-get自动安装补丁包:
首先,使用下面的命令更新内部数据库:
# apt-get update
然后,使用下面的命令安装更新软件包:
# apt-get upgrade
页:
[1]