blob: 114a611ea057694f3196be3e05942936ada9bbb1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>python で記述された高機能ウェブアプリケーションフレームワーク zope に、
リモートから攻撃可能な複数の問題が発見されました。この欠陥を攻撃するこ
とにより、最悪の場合任意のコードの実行が可能です。 The Common
Vulnerabilities and Exposures project は以下の問題を認識しています。</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0668">CVE-2009-0668</a>
<p>プログラムミスにより、ZEO の StorageServer コンポーネントの認証方法が内
部メソッドで使われていません。これにより悪意を持ったクライアントが ZEO
サーバに接続している際、単に認証メソッドを呼び出すことで認証の迂回が可能
です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0668">CVE-2009-0668</a>
<p>ZEO サーバが、悪意を持つクライアントから受け取ったデータをアンピックルす
るさいに、callable の制約を適用していないため、攻撃者が特定の例外ピック
ルを送ることで任意の python コードを実行可能です。ZEO が特定のフラグをテ
ストするためにピックルで指定した callable を含むモジュールをインポートす
るため、この欠陥により攻撃者が任意のインポート可能なモジュールのインポー
トも許します。</p></li>
<li><p>この更新では、クライアントが要求できる新しいオブジェクト id の数を 100
以下とする制限も行っています。これは、多量のオブジェクト id を要求するこ
とで多量のリソースを消費することが可能なためです。この問題には CVE 番号
は採番されていません。</p></li>
</ul>
<p>旧安定版 (oldstable) ディストリビューション (etch) では、この問題は zope2.9 のバージョン 2.9.6-4etch2 で修正されています。</p>
<p>安定版 (stable) ディストリビューション (lenny) では、この問題は zope2.10 のバージョン 2.10.6-1+lenny1で修正されています。</p>
<p>テスト版ディストリビューション (squeeze) では、この問題は近く修正予定で
す。</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、この問題はバージ
ョン 2.10.9-1 の zope2.10 で修正されています。</p>
<p>直ぐに zope2.10/zope2.9 パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1863.data"
# $Id$
|
