BDU:2019-03594

Novell Inc., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО Astra Linux Special Edition для «Эльбрус», Django, Fedora, Astra Linux Special Edition, ОС ОН «Стрел

НЕ ОЦЕНЕНО

Дата обнаружения

2019-07-26

Официальное описание

Уязвимость функций django.contrib.postgres.fields.HStoreField и django.contrib.postgres.fields.JSONField фреймворка для веб-разработки Django связана с ошибкой преобразовании и поиска ключей, а так же поиска индексов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Django:

Обновление программного обеспечения до 2:2.2.4-1 или более поздней версии

Для Debian:

Обновление программного обеспечения (пакета python-django) до 1:1.10.7-2+deb9u6 или более поздней версии

Для Fedora:

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/STVX7X7IDWAH5SKE6MBMY3TEI6ZODBTK/

Для Astra Linux: Обновление программного обеспечения (пакета python-django) до 1:1.10.7-2+deb9u6 или более поздней версии

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-14234

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-14234/

Для ОС ОН «Стрелец»: Обновление программного обеспечения python-django до версии 2:2.1.15-1osnova0

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей