Las versiones no actualizadas de ZOPE contienen una vulnerabilidad que
puede permitir a un atacante con permisos suficientes que acceda a
recursos protegidos.
Zope es un servidor de aplicaciones, escrito en lenguaje Python.
Su extrema flexibilidad, características novedosas (base de datos de
“objetos”, fácil extensibilidad, componentes) y su bajo precio (se
trata de una solución “open source”) lo hacen especialmente atractivo
para desarrollos web.
Las versiones de ZOPE no actualizadas permiten acceder a recursos
protegidos a través de código Python. Es decir, un atacante con permisos
suficientes para instalar código Python en el servidor de aplicaciones
Zope, puede acceder a métodos protegidos disponibles para “import” desde
el código no confiable.
La instalación estándar de Zope no contiene ninguno de esos métodos, por
lo que no es vulnerable. Pero si el administrador instala código y
clases añadidas, puede verse comprometido.
Esta vulnerabilidad afecta a las versiones Zope actuales (2.7.5 y
previas, 2.8a2 y previas). Estará solucionado en las futuras versiones
2.7.6 y 2.8b1.
Mientras tanto, los administradores que gestionen servidores
potencialmente vulnerables pueden instalar el parche, ya disponible.
Dicho parche debe desinstalarse cuando se actualice Zope.
jcea@hispasec.com
Más información:
Hotfix_20050405 Released
http://www.zope.org/Products/Zope/Hotfix-2005-04-05/announce-Hotfix_20050405
Deja un comentario