Errores detectados:

CVE-2009-0668:

Fue descubierto que el servidor de base de datos de Objetos Zope (ZODB) filtra inadecuadamente algunos comando cuando la base de datos es compartida en multiples aplicaciones o instanacias de la aplicación.  Un atacante remoto puede enviar un comando malicioso y hacer que el servidor ejecute código en forma arbitraria.

CVE-2009-0669:

Fue descubierto que el servidor de base de datos de Objetos Zone (ZODB) no maneja adecuadamente la autentificación cuando la base es compartida en multiples aplicaciones o instanacias de la aplicación.  Un atacante remoto puede aprovechar esta falla y saltear las restricciones de seguridad.

CVE N/A:

Fue descubierto que Zope no limita el número de ids de objetos que un cliente puede requerir.  Un atacante remoto puede usar esta falencia y consumir un gran número de recursos, generando una negación de servicios.

Versiones afectadas:

• Ubuntu 6.06 LTS
• Ubuntu 8.04 LTS
• Ubuntu 8.10
• Ubuntu 9.04

Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.

Solución:

El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:

• Ubuntu 6.06 LTS:
  
  • zope3 3.2.1-1ubuntu1.2
• Ubuntu 8.04 LTS:
  
  • zope3 3.3.1-5ubuntu2.2
• Ubuntu 8.10:
  
  • zope3 3.3.1-7ubuntu0.2
• Ubuntu 9.04:
  
  • zope3 3.4.0-0ubuntu3.3 

En general la actualización del sistema es suficiente para solucionar este problema.