Actualización de ZOPE

SeguridadVirus

La corporación Zope ha publicado las versiones 2.6.3 y 2.7beta4 de Zope,
que solucionan varios problemas de seguridad.

Zope es un servidor de aplicaciones, escrito en lenguaje Python. Su

extrema flexibilidad, características novedosas (base de datos de

objetos, fácil extensibilidad, componentes) y su bajo precio (se trata

de una solución open source) lo hacen especialmente atractivo para

desarrollos web.

Las versiones 2.6.3 y 2.7beta4 de Zope suponen

una puesta al día de la seguridad del servidor de aplicaciones Zope a la

luz de los cambios en las versiones recientes del lenguaje de

programación Python. Oficialmente Zope requiere usar la versión 2.1.3 de

Python, cuando la versión actual del lenguaje es la 2.3.3. La

actualización a Python 2.3.3 como versión recomendada de Python para

ejecutar las futuras versiones de Zope (2.7) ha supuesto una auditoría

intensa y detallada de su código.

Los cambios son

especialmente importantes si la instalación ZOPE permite la ejecución de

código proveniente de fuentes no confiables, como scripts python, DTML o

plantillas ZPT.

Se recomienda a los administradores de entornos

Zope que actualicen a la nueva versión del servidor de aplicaciones,

aunque se siga desplegando bajo Python 2.1.3, ya que la actualización

corrige otro tipo de problemas, denegación de servicio, CSS, etc.