VULHUB ™

BUGTRAQ ID: 5806 Zope是一款基于Python的开放源代码内容管理系统服务程序。 Zope没有正确处理XML-RPC请求，远程攻击者可以利用这个漏洞获得系统敏感信息。 攻击者构建畸形的XML-RPC请求给Zope服务器，由于Zope处理错误可导致Zope返回包含详细系统信息的错误页面，攻击者可以利用这些信息进一步对系统进行攻击 0 Zope Zope 2.5.1 Zope Zope 2.5.0 Zope Zope 2.4.4 b1 Zope Zope 2.4.3 Zope Zope 2.4.2 Zope Zope 2.4.1 Zope Zope 2.4.0 Zope Zope 2.3.3 Zope Zope 2.3.2 厂商补丁： Zope ---- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级到最新版： Zope Upgrade Zope-2.6.0b1-linux2-x86.tgz http://www.zope.org/Products/Zope/2.6.0b1/Zope-2.6.0b1-linux2-x86.tgz Zope Upgrade Zope-2.6.0b1-solaris-2.8-sparc.tgz http://www.zope.org/Products/Zope/2.6.0b1/Zope-2.6.0b1-solaris-2.8-sparc.tgz Zope Upgrade Zope-2.6.0b1-win32-x86.exe http://www.zope.org/Products/Zope/2.6.0b1/Zope-2.6.0b1-win32-x86.exe

BUGTRAQ ID: 5806 Zope是一款基于Python的开放源代码内容管理系统服务程序。 Zope没有正确处理XML-RPC请求，远程攻击者可以利用这个漏洞获得系统敏感信息。 攻击者构建畸形的XML-RPC请求给Zope服务器，由于Zope处理错误可导致Zope返回包含详细系统信息的错误页面，攻击者可以利用这些信息进一步对系统进行攻击 0 Zope Zope 2.5.1 Zope Zope 2.5.0 Zope Zope 2.4.4 b1 Zope Zope 2.4.3 Zope Zope 2.4.2 Zope Zope 2.4.1 Zope Zope 2.4.0 Zope Zope 2.3.3 Zope Zope 2.3.2 厂商补丁： Zope ---- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级到最新版： Zope Upgrade Zope-2.6.0b1-linux2-x86.tgz http://www.zope.org/Products/Zope/2.6.0b1/Zope-2.6.0b1-linux2-x86.tgz Zope Upgrade Zope-2.6.0b1-solaris-2.8-sparc.tgz http://www.zope.org/Products/Zope/2.6.0b1/Zope-2.6.0b1-solaris-2.8-sparc.tgz Zope Upgrade Zope-2.6.0b1-win32-x86.exe http://www.zope.org/Products/Zope/2.6.0b1/Zope-2.6.0b1-win32-x86.exe