BDU:2019-02513
Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «РусБИТех-А Astra Linux Special Edition для «Эльбрус», Django, Astra Linux Special Edition, ОС ОН «Стрелец», Ubu
2019-07-01
Уязвимость компонента django.http.HttpRequest.scheme библиотеки Django для языка программирования Python связана с ошибками обработки веб-запросов HTTP (когда они определяются как запросы HTTPS). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для python-django: Обновление программного обеспечения до 1:1.10.7-2+deb9u5 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета python-django) до 1:1.10.7-2+deb9u5 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета python-django) до 1:1.10.7-2+deb9u5 или более поздней версии
Для ОС ОН «Стрелец»: Обновление программного обеспечения python-django до версии 2:2.1.15-1osnova0
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет python-django до 1:1.10.7-2+deb9u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186