偵測

Debian DSA-2332-1:python-django - 數個問題

medium Nessus Plugin ID 56671

語系:

概要

遠端 Debian 主機缺少安全性更新。

說明

Paul McMillan、Mozilla 和 Django 核心團隊在 Python Web 架構 Django 中發現數個弱點。

- CVE-2011-4136 使用記憶體型工作階段及快取時,Django 工作階段會直接儲存在快取的 root 命名空間中。若使用者資料也儲存在同一個快取,遠端使用者便可接管工作階段。

- CVE-2011-4137、CVE-2011-4138 根據預設,Django 的欄位類型 URLfield 會發出要求並檢查提供的 URL,其不會逾時。透過特別準備的 URL,使連線無限期開啟或填滿 Django 的伺服器記憶體,可能造成拒絕服務。

- CVE-2011-4139 Django 使用 X-Forwarded-Host 標頭建構完整的 URL。此標頭可能未包含受信任的輸入,且可用來毒害快取。

- CVE-2011-4140 Django 中的 CSRF 保護機制未正確處理支援任意 HTTP 主機標頭的 Web 伺服器組態,從而可允許遠端攻擊者觸發未經驗證的偽造要求。

解決方案

升級 python-django 套件。

針對舊的穩定發行版本 (lenny),此問題已在 1.0.2-1+lenny3 版中修正。

針對穩定的發行版本 (squeeze),此問題已在 1.2.3-3+squeeze2 版中修正。

另請參閱

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=641405

https://security-tracker.debian.org/tracker/CVE-2011-4136

https://security-tracker.debian.org/tracker/CVE-2011-4137

https://security-tracker.debian.org/tracker/CVE-2011-4138

https://security-tracker.debian.org/tracker/CVE-2011-4139

https://security-tracker.debian.org/tracker/CVE-2011-4140

https://packages.debian.org/source/squeeze/python-django

https://www.debian.org/security/2011/dsa-2332

Plugin 詳細資訊

嚴重性: Medium

ID: 56671

檔案名稱: debian_DSA-2332.nasl

版本: 1.10

類型: local

代理程式: unix

已發布: 2011/10/31

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:python-django, cpe:/o:debian:debian_linux:5.0, cpe:/o:debian:debian_linux:6.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/10/29

參考資訊

CVE: CVE-2011-4136, CVE-2011-4137, CVE-2011-4138, CVE-2011-4139, CVE-2011-4140

BID: 49573

DSA: 2332