FreeBSD：django -- 多個弱點 (62287f51-d43d-11e4-879c-00e0814cab4e)

medium Nessus Plugin ID 82286

語系：

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Django 專案報告：

為配合我們的安全性版本原則，Django 團隊發佈了多個版本 -- Django 1.4.20、1.6.11、1.7.7 和 1.8c1。
這些版本現在可至 PyPI 和我們的下載頁面取得。這些版本可解決以下詳列的多個安全性問題。我們鼓勵所有 Django 使用者皆盡快升級。Django 主要分支也已更新。

解決方案

更新受影響的套件。

另請參閱

https://www.djangoproject.com/weblog/2015/mar/18/security-releases/

http://www.nessus.org/u?a6dcef98

Plugin 詳細資訊

嚴重性: Medium

ID: 82286

檔案名稱: freebsd_pkg_62287f51d43d11e4879c00e0814cab4e.nasl

版本: 1.5

類型: local

系列: FreeBSD Local Security Checks

已發布: 2015/3/27

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:py27-django, p-cpe:/a:freebsd:freebsd:py27-django-devel, p-cpe:/a:freebsd:freebsd:py32-django, p-cpe:/a:freebsd:freebsd:py32-django-devel, p-cpe:/a:freebsd:freebsd:py33-django, p-cpe:/a:freebsd:freebsd:py33-django-devel, p-cpe:/a:freebsd:freebsd:py34-django, p-cpe:/a:freebsd:freebsd:py34-django-devel, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/3/27

弱點發布日期: 2015/3/18

參考資訊

CVE: CVE-2015-2316, CVE-2015-2317

偵測