blob: 1169a05abaacf3dd38fc7f8d7ae47058b1bfb0e9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В zope, полнофункциональном сервере веб-приложений на языке Python, было
обнаружено несколько удалённых уязвимостей, которые в худшем случае могут
приводить к выполнению произвольного кода. Проект Common
Vulnerabilities and Exposures определяет следующие проблемы:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0668">CVE-2009-0668</a>
<p>Из-за ошибки программирования метод авторизации в компоненте StorageServer
для ZEO не используется как внутренний метод. Это позволяет
злоумышленнику обходить аутентификацию при подключении к серверу ZEO,
лишь вызывая этот метод авторизации.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0668">CVE-2009-0668</a>
<p>Сервер ZEO не ограничивает вызываемые термы при десериализации с помощью unpickle данных,
полученных от злоумышленника, что может использоваться последним для выполнения
произвольного кода на языке Python на стороне сервера путём отправки определённых исключений.
Кроме того, это позволяет злоумышленнику импортировать любой доступный для импорта модуль,
поскольку ZEO импортирует модуль, содержащий вызываемый терм, указанный в pickle для
проверки наличия определённого флага.</p></li>
<li><p>Также данное обновление ограничивает число новых идентификаторов объектов, которые может
запросить клиент, числом 100, так как запрос большого числа новых идентификаторов объектов это может
использоваться для чрезмерного потребления ресурсов. Этой проблеме идентификатор CVE назначен
не был.</p></li>
</ul>
<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
версии 2.9.6-4etch2 пакета zope2.9.</p>
<p>В стабильном выпуске (lenny) эта проблема была исправлена в
версии 2.10.6-1+lenny1 пакета zope2.10.</p>
<p>В тестируемом выпуске (squeeze) эта проблема будет исправлена позже.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 2.10.9-1 пакета zope2.10.</p>
<p>Рекомендуется обновить пакеты zope2.10/zope2.9.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1863.data"
# $Id$
|
