BDU:2023-03582

АО "НППКТ", ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программно Django, Fedora, Red Hat Update Infrastructure for Cloud Providers, АЛЬТ СП 10, Astra Linux Special E

НЕ ОЦЕНЕНО
Дата обнаружения

2023-01-03

Официальное описание

Уязвимость компонентов forms.FileField, forms.ImageField программной платформы для веб-приложений Django связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Django: https://docs.djangoproject.com/en/4.2/releases/security/ https://www.djangoproject.com/weblog/2023/may/03/security-releases/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-31047

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-31047

Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2023-31047 https://ubuntu.com/security/notices/USN-6054-1 https://ubuntu.com/security/notices/USN-6054-2

Для программных продуктов Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A45VKTUVQ2BN6D5ZLZGCM774R6QGFOHW/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DNEHD6N435OE2XUFGDAAVAXSYWLCUBFD/

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для Astra Linux 1.6 «Смоленск»: обновить пакет python-django до 1:1.10.7-2+deb9u21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения python-django до версии 2:2.2.28-1~deb11u2

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей