BDU:2018-01507
Canonical Ltd., Сообщество свободного программного обеспечения, Django Software Foundation, ООО «Рус Astra Linux Special Edition, Django, Ubuntu, Debian GNU/Linux
2018-03-09
Уязвимость функции django.utils.html.urlize и методов chars и words объектов django.utils.text.Truncator программной платформы для веб-приложений Django связана с тем, что при возможности осуществления контроля над входными данными, удаленный нарушитель может сформировать строку, которая приведёт к остановке выполнения приложения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Django: Обновление программного обеспечения до 2.0.3 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета Python-django) до 1.7.11-1+deb8u3 или более поздней версии
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2018/03/msg00006.html
Для Ubuntu: https://ubuntu.com/security/notices/USN-3591-1