Érintett rendszerek
Zope FoundationZope Object Database (ZODB)
Érintett verziók
Zope Corporation Object Database 3.x
Összefoglaló
A Zope Object Database (ZODB) két sérülékenységét jelentették, amiket kihasználva, támadók megkerülhetik a biztonsági beállításokat, és feltörhetik a sérülékeny rendszert.
Leírás
A Zope Object Database (ZODB) két sérülékenységét jelentették, amiket kihasználva, támadók megkerülhetik a biztonsági beállításokat, és feltörhetik a sérülékeny rendszert.
- Az autentikációs protokoll beazonosítatlan hibáját kihasználva, meg lehet kerülni a hitelesítési mechanizmust egy ZODB ZEO storage serveren.
- Egy nem részletezett hibát kihasználva, tetszőleges Python kódot lehet végrehajtani az érintett ZODB ZEO storage serveren.
A sérülékenységeket a 3.8.2 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: mail.zope.org
CVE-2009-0668 - NVD CVE-2009-0668
CVE-2009-0669 - NVD CVE-2009-0669
SECUNIA 36204