openSUSE 安全更新:python-django (openSUSE-2015-598)
medium Nessus 插件 ID 86091
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
更新 python Django 以修复在验证视图模块中发生远程拒绝服务(资源耗尽)的可能性。(bsc#941587,CVE-2015-5963)is_safe_url() 也被设为拒绝以控制字符开头的 URL,以减小通过用户提供的重定向 URL 执行 XSS 攻击的可能性(bnc#923176、CVE-2015-2317)
- 方法 check_for_test_cookie 已被弃用,bnc#914706
- 更新到版本 1.5.12,包含多个安全补丁:
+ 通过 admin 字段中动态生成的内联和允许的字段引用修复了回归
+ 允许在 admin 字段中引用相关的多对多字段
+ 允许对 admin 字段进行内联和隐藏引用
解决方案
更新受影响的 python-django 程序包。另见
https://bugzilla.opensuse.org/show_bug.cgi?id=913053
https://bugzilla.opensuse.org/show_bug.cgi?id=913054
https://bugzilla.opensuse.org/show_bug.cgi?id=913055
https://bugzilla.opensuse.org/show_bug.cgi?id=913056
https://bugzilla.opensuse.org/show_bug.cgi?id=914706
插件详情
严重性: Medium
ID: 86091
文件名: openSUSE-2015-598.nasl
版本: 2.3
类型: local
代理: unix
发布时间: 2015/9/23
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.2
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
漏洞信息
CPE: p-cpe:/a:novell:opensuse:python-django, cpe:/o:novell:opensuse:13.1
必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2015/9/14
参考资料信息
CVE: CVE-2015-0219, CVE-2015-0220, CVE-2015-0221, CVE-2015-0222, CVE-2015-2317, CVE-2015-5963