[Zope] python2.3 stack smashing attack

0on · n00b Joined: 04 Jul 2005 Posts: 2

Bonjour,

Après le lancement de Zope-2.7.6, je tente de me connecter à http://ipduserveurzope:8080 mais la connection est refusée, et le processus s'arrête.
Pour trouver l'erreur j'ai lancé runzope dans le repertoire de l'instance de zope créée et lors d'une tentative de connection j'obtiens l'erreur:

0on · n00b Joined: 04 Jul 2005 Posts: 2

J'ai vu que -O3 était déconseillé avec SSP, donc j'ai essayé avec -O2, mais sans succès.

La solution la moins lourde est de compiler python avec gcc-hardened en désactivant SSP avec le CFLAG -fno-stack-protector.