FreeBSD：django -- 多個弱點 (9c7b6c20-a324-11e4-879c-00e0814cab4e)

medium Nessus Plugin ID 80983

語系：

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Django 專案報告：

今天 Django 團隊發佈了多個版本 -- Django 1.4.18、Django 1.6.10 與 Django 1.7.3 -- 作為我們安全性處理程序的一部分。
這些版本現在可至 PyPI 和我們的下載頁面取得。

這些版本可解決數個安全性問題。我們鼓勵所有 Django 使用者皆盡快升級。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?32c11a4e

https://www.djangoproject.com/weblog/2015/jan/13/security/

Plugin 詳細資訊

嚴重性: Medium

ID: 80983

檔案名稱: freebsd_pkg_9c7b6c20a32411e4879c00e0814cab4e.nasl

版本: 1.4

類型: local

系列: FreeBSD Local Security Checks

已發布: 2015/1/26

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:py27-django, p-cpe:/a:freebsd:freebsd:py27-django-devel, p-cpe:/a:freebsd:freebsd:py32-django, p-cpe:/a:freebsd:freebsd:py32-django-devel, p-cpe:/a:freebsd:freebsd:py33-django, p-cpe:/a:freebsd:freebsd:py33-django-devel, p-cpe:/a:freebsd:freebsd:py34-django, p-cpe:/a:freebsd:freebsd:py34-django-devel, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/1/23

弱點發布日期: 2015/1/13

參考資訊

CVE: CVE-2015-0219, CVE-2015-0220, CVE-2015-0221, CVE-2015-0222

偵測