Две уязвимости в компоненте ZODB в Zope

Дата публикации:
18.08.2009
Дата изменения:
18.08.2009
Всего просмотров:
1274
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-0668
CVE-2009-0669
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Zope 2.x
Zope 3.x
Уязвимые версии:
Zope версии до 2.8.11, 2.9.11, 2.10.9, 2.11.4
Zope версии до 3.1.1, 3.2.4, 3.3.3, 3.4.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/383744.php

URL производителя: www.zope.org

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://mail.zope.org/pipermail/zope-announce/2009-August/002220.html

или введите имя

CAPTCHA