Ubuntu 10.04 LTS / 11.10 / 12.04 LTS / 12.10:python-django 漏洞 (USN-1757-1)

medium Nessus 插件 ID 65096
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Ubuntu 主机缺少与安全相关的修补程序。

描述

James Kettle 发现 Django 在处理某些请求时未正确过滤 Host HTTP 标头。攻击者可利用此漏洞生成任意 URL 并显示给用户。尽管此问题之前已在 USN-1632-1 中得到解决,但此更新还是向 host 标头验证添加更多增强措施。此更新还添加一个新的 ALLOWED_HOSTS 设置,可对可接受的标头值列表进行设置。(CVE-2012-4520)

Orange Tsai 发现 Django 在管理界面中显示历史记录视图时错误地执行权限检查。无论预期权限如何,管理员都可使用此缺陷来查看任何对象的历史记录。(CVE-2013-0305)

发现 Django 在生成 formset 时未正确处理大量表单。攻击者可利用此缺陷使 Django 消耗内存,从而导致拒绝服务。
(CVE-2013-0306)

发现 Django 错误地反序列化 XML。攻击者可使用此缺陷来执行实体扩展和外部实体/DTD 攻击。此更新修改了 Django 行为,以便不再允许 DTD、执行实体扩展和获取外部实体/DTD。(CVE-2013-1664、CVE-2013-1665)。

解决方案

更新受影响的 python-django 程序包。

另见

https://usn.ubuntu.com/1757-1/

插件详情

严重性: Medium

ID: 65096

文件名: ubuntu_USN-1757-1.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2013/3/8

最近更新时间: 2019/9/19

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 4.7

CVSS v2

风险因素: Medium

基本分数: 6.4

时间分数: 4.7

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:N

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:python-django, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2013/3/7

漏洞发布日期: 2012/11/18

参考资料信息

CVE: CVE-2012-4520, CVE-2013-0305, CVE-2013-0306, CVE-2013-1664, CVE-2013-1665

BID: 56146, 58022, 58061

USN: 1757-1