[转载]Zope Docutils模块信息泄露漏洞

信息来源：绿盟科技

发布日期：2006-07-10
更新日期：2006-07-11

受影响系统：
Zope Zope 2.7.0 - 2.9.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 18856
CVE(CAN) ID: CVE-2006-3458

Zope是一款基于Python的开放源代码内容管理系统服务程序。

Zope的docutils模块在解析和渲染重新构造的文件时存在错误，允许远程攻击者通过原始的reStructuredText指令泄漏某些信息。

<*来源：Tres Seaver
  
  链接：http://secunia.com/advisories/20988/print/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Zope
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.zope.org/Products/Zop ... 05/Hotfix-20060705/