BDU:2023-09108
АО "НППКТ", АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Django S Django, АЛЬТ СП 10, Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux
2023-09-04
Уязвимость компонента django.utils.encoding.uri_to_iri() программной платформы для веб-приложений Django связана с некорректной проверкой количества данных на входе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Django: использование рекомендаций производителя: https://www.djangoproject.com/weblog/2023/sep/04/security-releases/
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-41164
Для ОС Astra Linux: обновить пакет python-django до 1:1.10.7-2+deb9u21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Astra Linux Special Edition 1.7 архитектуры x86-64: обновить пакет python-django до 1:1.11.29-1+deb10u10+ci202310121207+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет python-django до 1:1.11.29-1+deb10u11+ci202404121704+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Обновление программного обеспечения python-django до версии 2:2.2.28-1~deb11u8