Ubuntu 10.04 LTS / 11.10 / 12.04 LTS / 12.10:python-django 漏洞 (USN-1757-1)

medium Nessus 插件 ID 65096

简介

远程 Ubuntu 主机缺少与安全相关的修补程序。

描述

James Kettle 发现 Django 在处理某些请求时未正确过滤 Host HTTP 标头。攻击者可利用此漏洞生成任意 URL 并显示给用户。尽管此问题之前已在 USN-1632-1 中得到解决,但此更新还是向 host 标头验证添加更多增强措施。此更新还添加一个新的 ALLOWED_HOSTS 设置,可对可接受的标头值列表进行设置。(CVE-2012-4520)

Orange Tsai 发现 Django 在管理界面中显示历史记录视图时错误地执行权限检查。无论预期权限如何,管理员都可使用此缺陷来查看任何对象的历史记录。(CVE-2013-0305)

发现 Django 在生成 formset 时未正确处理大量表单。攻击者可利用此缺陷使 Django 消耗内存,从而导致拒绝服务。
(CVE-2013-0306)

发现 Django 错误地反序列化 XML。攻击者可使用此缺陷来执行实体扩展和外部实体/DTD 攻击。此更新修改了 Django 行为,以便不再允许 DTD、执行实体扩展和获取外部实体/DTD。(CVE-2013-1664、CVE-2013-1665)。

解决方案

更新受影响的 python-django 程序包。

另见

https://usn.ubuntu.com/1757-1/

插件详情

严重性: Medium

ID: 65096

文件名: ubuntu_USN-1757-1.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2013/3/8

最近更新时间: 2019/9/19

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.7

CVSS v2

风险因素: Medium

基本分数: 6.4

时间分数: 4.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:python-django, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2013/3/7

漏洞发布日期: 2012/11/18

参考资料信息

CVE: CVE-2012-4520, CVE-2013-0305, CVE-2013-0306, CVE-2013-1664, CVE-2013-1665

BID: 56146, 58022, 58061

USN: 1757-1