BDU:2021-00881
АО "НППКТ", Canonical Ltd., ООО «РусБИТех-Астра», Oracle Corp., Django Software Foundation Django, Astra Linux Special Edition, Hyperion Planning, Ubuntu, ОСОН ОСнова Оnyx, Enterprise Manager
2020-09-01
Уязвимость программной платформы для веб-приложений Django связана с неправильными настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновление программной платформы для веб-приложений Django до актуальной версии
Для Ubuntu: https://usn.ubuntu.com/4479-1/
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2021.html
Для ОСОН Основа: Обновление программного обеспечения python-django до версии 2:2.2.24-1~bpo10+1
Для ОС Astra Linux Special Edition 1.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD
Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD
Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет python-django до 1:1.10.7-2+deb9u22+ci202408201751+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16