偵測

Oracle Solaris 第三方修補程式更新:django (multiple_vulnerabilities_in_django)

critical Nessus Plugin ID 80600

語系:

概要

遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。

說明

遠端 Solaris 系統缺少處理安全性更新的必要修補程式:

- 在 Django 的 1.4.11 之前、1.5.6 之前的 1.5.x、1.6.3 之前的 1.6.x 及 1.7 beta 2 之前的 1.7.x 版本中,django.core.urlresolvers.reverse 函式允許遠端攻擊者利用使用使用者輸入與「點線 Python 路徑」建構 URL 的檢視匯入並執行任意 Python 模組。(CVE-2014-0472)

- 在 Django 的 1.4.11 之前、1.5.6 之前的 1.5.x、1.6.3 之前的 1.6.x 及 1.7 beta 2 之前的 1.7.x 版本中,快取架構會針對所有匿名使用者重複使用快取的 CSRF token,進而透過讀取匿名使用者的 CSRF cookie 來允許遠端攻擊者繞過 CSRF 保護。(CVE-2014-0473)

- 在 Django 的 1.4.11 之前、1.5.6 之前的 1.5.x、1.6.3 之前的 1.6.x 及 1.7 beta 2 之前的 1.7.x 版本中,(1) FilePathField、(2) GenericIPAddressField 與 (3) IPAddressField 模型欄位類別未正確執行類型轉換,而允許遠端攻擊者造成不明影響與向量,這與「MySQL 類型選擇」有關。(CVE-2014-0474)

解決方案

升級至 Solaris 11.2。

另請參閱

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?d3dc731d

Plugin 詳細資訊

嚴重性: Critical

ID: 80600

檔案名稱: solaris11_django_20140731.nasl

版本: 1.4

類型: local

已發布: 2015/1/19

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:oracle:solaris:11.2, p-cpe:/a:oracle:solaris:django

必要的 KB 項目: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

修補程式發佈日期: 2014/7/31

參考資訊

CVE: CVE-2014-0472, CVE-2014-0473, CVE-2014-0474