检测

FreeBSD:django -- 多种漏洞 (3c5579f7-294a-11e4-99f6-00e0814cab4e)

medium Nessus 插件 ID 77315

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Django 项目报告:

这些版本解决了使用 reverse() 生成外部 URL 的问题;涉及文件上传的拒绝服务;远程用户中间件中潜在的会话劫持问题;和管理界面中的数据泄漏。我们鼓励所有 Django 用户尽快升级。

解决方案

更新受影响的数据包。

另见

https://www.djangoproject.com/weblog/2014/aug/20/security/

http://www.nessus.org/u?69c5935d

插件详情

严重性: Medium

ID: 77315

文件名: freebsd_pkg_3c5579f7294a11e499f600e0814cab4e.nasl

版本: 1.5

类型: local

发布时间: 2014/8/22

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: Medium

基本分数: 6

矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:py27-django, p-cpe:/a:freebsd:freebsd:py27-django-devel, p-cpe:/a:freebsd:freebsd:py27-django14, p-cpe:/a:freebsd:freebsd:py27-django15, p-cpe:/a:freebsd:freebsd:py32-django, p-cpe:/a:freebsd:freebsd:py32-django-devel, p-cpe:/a:freebsd:freebsd:py32-django15, p-cpe:/a:freebsd:freebsd:py33-django, p-cpe:/a:freebsd:freebsd:py33-django-devel, p-cpe:/a:freebsd:freebsd:py33-django15, p-cpe:/a:freebsd:freebsd:py34-django, p-cpe:/a:freebsd:freebsd:py34-django-devel, p-cpe:/a:freebsd:freebsd:py34-django15, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2014/8/21

漏洞发布日期: 2014/8/20

参考资料信息

CVE: CVE-2014-0480, CVE-2014-0481, CVE-2014-0482, CVE-2014-0483