Ubuntu 10.04 LTS / 11.10 / 12.04 LTS / 12.10:python-django 弱點 (USN-1757-1)

medium Nessus Plugin ID 65096

概要

遠端 Ubuntu 主機缺少安全性相關修補程式。

說明

James Kettle 發現 Django 在處理特定要求時,並未正確篩選 Host HTTP 標頭。攻擊者可惡意利用此瑕疵而產生及顯示任意 URL 給使用者。儘管此問題先前已於 USN-1632-1 中解決,此更新仍針對主機標頭驗證新增了額外的強化措施。此更新也新增 ALLOWED_HOSTS 設定,可用於設定標頭可接受的值清單。(CVE-2012-4520)

Orange Tsai 發現,Django 在系統管理介面中顯示歷程記錄檢視時,並未正確執行權限檢查。系統管理員可利用此瑕疵,無視於預定的權限,檢視任何物件的歷程記錄。(CVE-2013-0305)

據發現,Django 在產生表單集時,並未正確處理大量表單。攻擊者可利用此瑕疵造成 Django 消耗記憶體,進而導致拒絕服務。
(CVE-2013-0306)

據發現,Django 未正確還原序列化 XML。攻擊者可利用此瑕疵,發動實體擴充和外部實體/DTD 攻擊。此更新版修改了 Django 行為,不再允許 DTD、執行實體擴充或擷取外部實體/DTD。(CVE-2013-1664、CVE-2013-1665)。

解決方案

更新受影響的 python-django 套件。

另請參閱

https://usn.ubuntu.com/1757-1/

Plugin 詳細資訊

嚴重性: Medium

ID: 65096

檔案名稱: ubuntu_USN-1757-1.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2013/3/8

已更新: 2019/9/19

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.7

CVSS v2

風險因素: Medium

基本分數: 6.4

時間分數: 4.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:python-django, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/3/7

弱點發布日期: 2012/11/18

參考資訊

CVE: CVE-2012-4520, CVE-2013-0305, CVE-2013-0306, CVE-2013-1664, CVE-2013-1665

BID: 56146, 58022, 58061

USN: 1757-1