遠端 Debian 10 主機上安裝的多個套件受到 dla-3306 公告中提及的一個弱點影響。

  - 在 Django 3.2 至 3.2.17、4.0 至 4.0.9 和 4.1 至 4.1.6 的版本中，Accept-Language 標頭的剖析值會被快取，以避免重複剖析。如果 Accept-Language 標頭的原始值非常大，這會透過過量的記憶體使用量導致潛在的拒絕服務向量。
    (CVE-2023-23969)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Debian DLA-3306-1：python-django - LTS 安全性更新

high Nessus Plugin ID 170939

版本 1.1

版本 1.0

版本 1.1 Feb 9, 2023, 1:59 PM CVSS metrics ("CVSSv2 score" changed from "5.0" to "7.8") CVSS metrics ("CVSSv2 vector" changed from "CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P" to "CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C") CVSSv2 severity (based on CVE-2023-23969, severity increased from "Medium" to "High") Plugin Feed: 202302091359
版本 1.0 Feb 2, 2023, 5:47 AM New Plugin Feed: 202302020547