BDU:2023-07321
АО "НППКТ", ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», ООО «РусБИТех-Астра», Django Sof Django, Red Hat Update Infrastructure for Cloud Providers, Альт 8 СП, Astra Linux Special Edition, U
2023-10-30
Уязвимость программной платформы для веб-приложений Django связана с регулярными выражениями для обрезания текста, имеющих линейную сложность обратного пути, что может быть медленным. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при определенных входных HTML-кодах
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендацций: Для Django: https://www.djangoproject.com/weblog/2023/oct/04/security-releases/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-43665
Для Ubuntu: https://ubuntu.com/security/notices/USN-6414-1 https://ubuntu.com/security/notices/USN-6414-2
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux: обновить пакет python-django до 1:1.11.29-1+deb10u11+ci202404121704+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет python-django до 1:1.10.7-2+deb9u22+ci202408201751+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет python-django до 1:1.11.29-1+deb10u11+ci202404121704+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Обновление программного обеспечения python-django до версии 2:2.2.28-1~deb11u8