La corporación Zope ha publicado las versiones 2.6.3 y 2.7beta4 de Zope,
que solucionan varios problemas de seguridad.
Zope es un servidor de aplicaciones, escrito en lenguaje Python.
Su extrema flexibilidad, características novedosas (base de datos de
«objetos», fácil extensibilidad, componentes) y su bajo precio (se trata
de una solución «open source») lo hacen especialmente atractivo para
desarrollos web.
Las versiones 2.6.3 y 2.7beta4 de Zope suponen una puesta al día de la
seguridad del servidor de aplicaciones Zope a la luz de los cambios en
las versiones recientes del lenguaje de programación Python.
Oficialmente Zope requiere usar la versión 2.1.3 de Python, cuando la
versión actual del lenguaje es la 2.3.3. La actualización a Python 2.3.3
como versión recomendada de Python para ejecutar las futuras versiones
de Zope (2.7) ha supuesto una auditoría intensa y detallada de su
código.
Los cambios son especialmente importantes si la instalación ZOPE permite
la ejecución de código proveniente de fuentes no confiables, como
scripts python, DTML o plantillas ZPT.
Se recomienda a los administradores de entornos Zope que actualicen a la
nueva versión del servidor de aplicaciones, aunque se siga desplegando
bajo Python 2.1.3, ya que la actualización corrige otro tipo de
problemas, denegación de servicio, CSS, etc.
jcea@hispasec.com
Más información:
Zope 2.6.3
http://www.zope.org/Products/Zope/2.6.3/
Zope 2.6.3: Changes
http://www.zope.org/Products/Zope/2.6.3/CHANGES.txt
Deja una respuesta