BDU:2020-01459
Canonical Ltd., Сообщество свободного программного обеспечения, Django Software Foundation, ООО «Рус Astra Linux Special Edition для «Эльбрус», Django, Astra Linux Special Edition, Ubuntu, Debian GNU/L
Дата обнаружения
2019-12-15
Официальное описание
Уязвимость фреймворка для веб-приложений Django связана с некорректной проверкой электронного адреса после трансформации символов Юникода в регистр, что даёт возможность отправить токен сброса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Django: Обновление программного обеспечения до 2:2.2.10-1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета python-django) до 1:1.11.28-1~deb10u1 или более поздней версии
Для Ubuntu: https://usn.ubuntu.com/4224-1/
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81