Direkt zum Inhalt Direkt zur Navigation

Zope - der objektorientierte Webapplikationsserver

Sektionen

Benutzerspezifische Werkzeuge

Benutzer erstellen

Sie sind hier: Startseite → Redaktion → DZUG → Nachrichten → Hotfix für Sicherheitslücke in Zope 2.x

Nachrichten: Plone gewinnt Packt CMS Award Der britische Verlag Packt hat am 28.10.2008 den Gewinner des Best Other Open Source CMS Award bekannt gegeben. Plone ...; World Plone Day im deutschsprachigen Raum Präsentationen und Workshops rund um das Open-Source Content-Management-System Plone; Zope News Ausgabe September/2008 zum Herunterladen Die Ausgabe der Zope News, die anlässlich der 9. DZUG-Tagung in Saarbrücken erstellt wurde, ist nun online verfügbar.; Weitere Nachrichten

Artikelaktionen

Hotfix für Sicherheitslücke in Zope 2.x

von Maik Ihde — Zuletzt verändert: 06.07.2006 09:35

Es besteht eine Sicherheitslücke in den aktuellen Zope 2.x Versionen im Zusammenhang mit RestructuredText - ein Hotfix steht auf zope.org bereit.

In Zope 2.x existiert eine Sicherheitslücke, die bei der Verwendung von RestructuredText über das docutils Paket zur ungewollten Preisgabe von Informationen führen kann. Hiervon sind alle Zope-basierten Webseiten betroffen, die angemeldeten Benutzern die Verwendung von restructured Text erlauben.

Folgende Zope 2.x Releases sind von der Sicherheitslücke betroffen:

Zope 2.7.0 - 2.7.8
Zope 2.8.0 - 2.8.7
Zope 2.9.0 - 2.9.3

Die Sicherheitslücke wird durch das Deaktivieren der "raw" direktive in RestructuredText behoben. Wer eine der o.g. Zope Releases einsetzt, sollte bis zum Erscheinen von neuen Zope Releases, in denen die Lücke geschlossen ist, den Hotfix einspielen, der auf zope.org bereitgestellt wird. Weitere Informationen finden sich auf zope.org.

Artikelaktionen

Diese Seiten werden mit Hilfe von Plone gepflegt.