偵測

Debian dla-3744:python-django - 安全性更新

high Nessus Plugin ID 191437

語系:

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 10 主機上安裝的多個套件受到 dla-3744 公告中提及的多個弱點影響。

 - Django 2.2 至 2.2.20 版本、3.0 至 3.0.14 版本以及 3.1 至 3.1.8 版本中的 MultiPartParser 允許透過上傳建構了適當檔案名的檔案來進行目錄遊走。內建的上傳處理常式不受此弱點影響。(CVE-2021-28658)

 - 在 Django 2.2 版的 2.2.21 之前版本、3.1 版的 3.1.9 之前版本以及 3.2 版的 3.2.1 之前版本中,MultiPartParser、UploadedFile 和 FieldFile 允許透過上傳具有適當檔案名的檔案造成目錄遊走。
 (CVE-2021-31542)

 - Django 2.2.24 之前版本 、3.x 至 3.1.12 版本和 3.2.x 至 3.2.4 版本有可能透過 django.contrib.admindocs 進行目錄遊走。工作人員可使用 TemplateDetailView 檢視畫面來檢查任意檔案是否存在。此外,只有在預設 admindocs 範本已由應用程式開發人員自訂為同時顯示檔案內容時,才會同時公開存在的檔案及對應檔案內容。換句話說,範本根目錄之外也會發生目錄遊走。(CVE-2021-33203)

 - 在 Django 2.2 至 2.2.24、3.x 至 3.1.12 版本以及 3.2 至 3.2.4 版本中,URLValidator、validate_ipv4_address 和 validate_ipv46_address 不會禁止在八進位常值中使用前導零字元。這可能允許繞過根據 IP 位址進行的存取控制。(使用 Python 3.9.5 以上版本的 validate_ipv4_address 和 validate_ipv46_address 不受影響)。(CVE-2021-33571)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級 python-django 套件。

另請參閱

http://www.nessus.org/u?22eb32f6

https://security-tracker.debian.org/tracker/CVE-2021-28658

https://security-tracker.debian.org/tracker/CVE-2021-31542

https://security-tracker.debian.org/tracker/CVE-2021-33203

https://security-tracker.debian.org/tracker/CVE-2021-33571

https://packages.debian.org/source/buster/python-django

Plugin 詳細資訊

嚴重性: High

ID: 191437

檔案名稱: debian_DLA-3744.nasl

版本: 1.0

類型: local

代理程式: unix

已發布: 2024/2/29

已更新: 2024/2/29

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2021-33571

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:python-django, p-cpe:/a:debian:debian_linux:python-django-common, p-cpe:/a:debian:debian_linux:python-django-doc, p-cpe:/a:debian:debian_linux:python3-django, cpe:/o:debian:debian_linux:10.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/2/29

弱點發布日期: 2021/4/6

參考資訊

CVE: CVE-2021-28658, CVE-2021-31542, CVE-2021-33203, CVE-2021-33571