CH azonosító
CH-3750Angol cím
Zope Object Database ZEO Server Denial of ServiceFelfedezés dátuma
2010.10.11.Súlyosság
AlacsonyÉrintett rendszerek
Zope FoundationZope Object Database (ZODB)
Érintett verziók
Zope Object Database (ZODB) 3.x
Összefoglaló
A Zope Object Database olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet oka, hogy a ZEO/StorageServer.py script nem megfelelően kezel bizonyos hiba feltételeket, amikor több klienstől érkező kapcsolatokat dolgoz fel. Ezt kihasználható, hogy a Zope Enterprise Objects (ZEO) szerver ne fogadjon kapcsolatokat.
A sérülékenységet a 3.10.0 előtti verziókban jelentették.
Megoldás
Frissítsen a 3.10.0 verzióra.
Támadás típusa
Other (Egyéb)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
SECUNIA 41755
CVE-2010-3495 - NVD CVE-2010-3495
Egyéb referencia: bugs.launchpad.net
Egyéb referencia: pypi.python.org