FreeBSD：django -- 多种漏洞 (59e72db2-cae6-11e3-8420-00e0814cab4e)

critical Nessus 插件 ID 73676

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Django 项目报告：

这些版本解决了一个意外代码执行问题、一个可泄露 CSRF 标记的缓存问题，以及一个 MySQL 类型转换问题。
虽然这些问题只带来有限的风险且不影响所有 Django 用户，我们仍鼓励所有用户尽快评估自己的风险并升级。

解决方案

更新受影响的数据包。

另见

https://www.djangoproject.com/weblog/2014/apr/21/security/

http://www.nessus.org/u?893cfa99

插件详情

严重性: Critical

ID: 73676

文件名: freebsd_pkg_59e72db2cae611e3842000e0814cab4e.nasl

版本: 1.6

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2014/4/24

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:py26-django, p-cpe:/a:freebsd:freebsd:py26-django-devel, p-cpe:/a:freebsd:freebsd:py26-django14, p-cpe:/a:freebsd:freebsd:py26-django15, p-cpe:/a:freebsd:freebsd:py27-django, p-cpe:/a:freebsd:freebsd:py27-django-devel, p-cpe:/a:freebsd:freebsd:py27-django14, p-cpe:/a:freebsd:freebsd:py27-django15, p-cpe:/a:freebsd:freebsd:py31-django, p-cpe:/a:freebsd:freebsd:py31-django14, p-cpe:/a:freebsd:freebsd:py31-django15, p-cpe:/a:freebsd:freebsd:py32-django, p-cpe:/a:freebsd:freebsd:py32-django14, p-cpe:/a:freebsd:freebsd:py32-django15, p-cpe:/a:freebsd:freebsd:py33-django, p-cpe:/a:freebsd:freebsd:py33-django14, p-cpe:/a:freebsd:freebsd:py33-django15, p-cpe:/a:freebsd:freebsd:py34-django, p-cpe:/a:freebsd:freebsd:py34-django14, p-cpe:/a:freebsd:freebsd:py34-django15, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2014/4/23

漏洞发布日期: 2014/4/21

参考资料信息

CVE: CVE-2014-0472, CVE-2014-0473, CVE-2014-0474

检测