BDU:2019-01260
Сообщество свободного программного обеспечения, Django Software Foundation, ООО «РусБИТех-Астра» Astra Linux Special Edition, Django, Debian GNU/Linux
Дата обнаружения
2019-01-04
Официальное описание
Уязвимость библиотеки Django для языка программирования Python связана с недостаточной нейтрализацией специальных элементов в выходных данных, используемых нижестоящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для python-django: Обновление программного обеспечения до более поздней версии
Для Debian: Обновление программного обеспечения (пакета python-django) до 1:1.10.7-2+deb9u4 или более поздней версии
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет python-django до 1:1.10.7-2+deb9u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186