偵測

FreeBSD:django -- 多個弱點 (b0e54dc1-45d2-11e5-adde-14dae9d210b8)

medium Nessus Plugin ID 85522

語系:

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Tim Graham 報告:

透過填滿工作階段儲存區而在 logout() 檢視中造成拒絕服務的可能性

先前,匿名存取 django.contrib.auth.views.logout 檢視表時可建立工作階段 (前提是該檢視表未像管理員介面一樣以 django.contrib.auth.decorators.login_required 裝飾)。這可能會允許攻擊者藉由傳送重複的要求,輕易地建立許多新工作階段記錄,可能進而填滿工作階段儲存區,或是導致其他使用者的工作階段記錄遭收回。

django.contrib.sessions.middleware.SessionMiddleware 已修改,不會再建立空工作階段記錄。

已為此部分修正指派了 CVE-2015-5963。

此外,僅在 1.4 與 1.7 系列上,contrib.sessions.backends.base.SessionBase.flush() 與 cache_db.SessionStore.flush() 方法已修改,可避免建立新的空工作階段。第三方工作階段後端的維護者應檢查其後端是否存在相同弱點,若存在則應加以修正。

已為此部分修正指派了 CVE-2015-5964。在第三方工作階段後端中報告類似弱點的任何人皆不應使用此 CVE ID。

感謝 Lin Hua Cheng 報告此問題。

解決方案

更新受影響的套件。

另請參閱

https://www.djangoproject.com/weblog/2015/aug/18/security-releases/

http://www.nessus.org/u?e404825d

Plugin 詳細資訊

嚴重性: Medium

ID: 85522

檔案名稱: freebsd_pkg_b0e54dc145d211e5adde14dae9d210b8.nasl

版本: 2.5

類型: local

已發布: 2015/8/19

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:py27-django, p-cpe:/a:freebsd:freebsd:py27-django-devel, p-cpe:/a:freebsd:freebsd:py27-django14, p-cpe:/a:freebsd:freebsd:py27-django17, p-cpe:/a:freebsd:freebsd:py32-django, p-cpe:/a:freebsd:freebsd:py32-django-devel, p-cpe:/a:freebsd:freebsd:py32-django14, p-cpe:/a:freebsd:freebsd:py32-django17, p-cpe:/a:freebsd:freebsd:py33-django, p-cpe:/a:freebsd:freebsd:py33-django-devel, p-cpe:/a:freebsd:freebsd:py33-django14, p-cpe:/a:freebsd:freebsd:py33-django17, p-cpe:/a:freebsd:freebsd:py34-django, p-cpe:/a:freebsd:freebsd:py34-django-devel, p-cpe:/a:freebsd:freebsd:py34-django14, p-cpe:/a:freebsd:freebsd:py34-django17, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/8/18

弱點發布日期: 2015/8/18

參考資訊

CVE: CVE-2015-5963, CVE-2015-5964