BDU:2020-01765

АО "НППКТ", Novell Inc., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «Р Astra Linux Special Edition для «Эльбрус», Django, Fedora, Astra Linux Special Edition, ОС ОН «Стрел

НЕ ОЦЕНЕНО

Дата обнаружения

2019-08-02

Официальное описание

Уязвимость функции django.utils.text.Truncator методов chars () и words () фреймворка для веб-разработки Django связана с ошибочной передачей значения True аргументу html. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Django: Обновление программного обеспечения до 2:2.2.4-1 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета python-django) до 1:1.11.23-1~deb10u1 или более поздней версии

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-14232/

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/STVX7X7IDWAH5SKE6MBMY3TEI6ZODBTK/

Для ОС ОН «Стрелец»: Обновление программного обеспечения python-django до версии 2:2.1.15-1osnova0

Обновление программного обеспечения python-django до версии 2:2.2.28-1~deb11u8

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей