検出

FreeBSD:Django -- 複数の脆弱性(6e65dfea-b614-11e9-a3a2-1506e15611cc)

critical Nessus プラグイン ID 127547

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Djangoリリースノート:

CVE-2019-14232:django.utils.text.Truncatorでのサービス拒否の可能性

django.utils.text.Truncatorのchars()およびwords()メソッドにhtml=True引数が渡されると、正規表現の壊滅的なバックトラッキングの脆弱性が原因で、これらのメソッドによる特定の入力の評価に非常に長い時間がかかります。chars()およびword()メソッドは、truncatechars_htmlおよびtruncatewords_htmlテンプレートフィルターを実装するために使用されますが、これらのフィルターが脆弱でした。

潜在的なバックトラッキングの問題を回避するために、Truncatorが使用する正規表現が簡素化されました。その結果、切り捨てられた出力に末尾の句読点が含まれることがあります。

CVE-2019-14233:strip_tags()でのサービス拒否の可能性

下層にあるHTMLParserの動作が原因で、django.utils.html.strip_tags()による、ネスト化された不完全なHTMLエンティティの大きなシーケンスを含む特定の入力の評価に、非常に時間がかかります。strip_tags()メソッドは、対応するstriptagsテンプレートフィルターを実装するために使用されますが、このフィルターも脆弱でした。

strip_tags()は、タグの削除が進行中の場合にHTMLParserの再帰呼び出しを回避するようになりましたが、HTMLエンティティは不完全である必要があり、停止が実行されます。

strip_tags()の結果がHTMLセーフであることは一切保証されない点に注意してください。したがって、strip_tags()呼び出しの結果を、最初にdjango.utils.html.escape()などでエスケープすることなく、安全としてマークしないでください。

CVE-2019-14234:JSONField/HStoreFieldのキーおよびインデックス検索でのSQLインジェクションの可能性

JSONFieldのキーおよびインデックス検索とHStoreFieldのキー検索は、**kwargsとしてQuerySet.filter()に渡される、ディクショナリ拡張により適切に細工されたディクショナリを使用したSQLインジェクションの影響を受けます。

CVE-2019-14235:django.utils.encoding.uri_to_iri()でのメモリ枯渇の可能性

django.utils.encoding.uri_to_iri()に特定の入力が渡されると、無効なUTF-8オクテットシーケンスの再パーセントエンコーディング時に、過剰な再帰が原因で大量のメモリが使用される可能性があります。

uri_to_iri()では、無効なUTF-8オクテットシーケンスの再パーセントエンコーディング時に再帰が回避されるようになりました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://docs.djangoproject.com/en/1.11/releases/1.11.23/

https://docs.djangoproject.com/en/2.1/releases/2.1.11/

https://docs.djangoproject.com/en/2.2/releases/2.2.4/

http://www.nessus.org/u?d6a284a7

プラグインの詳細

深刻度: Critical

ID: 127547

ファイル名: freebsd_pkg_6e65dfeab61411e9a3a21506e15611cc.nasl

バージョン: 1.5

タイプ: local

公開日: 2019/8/12

更新日: 2024/5/7

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-14234

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:py27-django111, p-cpe:/a:freebsd:freebsd:py27-django21, p-cpe:/a:freebsd:freebsd:py27-django22, p-cpe:/a:freebsd:freebsd:py35-django111, p-cpe:/a:freebsd:freebsd:py35-django21, p-cpe:/a:freebsd:freebsd:py35-django22, p-cpe:/a:freebsd:freebsd:py36-django111, p-cpe:/a:freebsd:freebsd:py36-django21, p-cpe:/a:freebsd:freebsd:py36-django22, p-cpe:/a:freebsd:freebsd:py37-django111, p-cpe:/a:freebsd:freebsd:py37-django21, p-cpe:/a:freebsd:freebsd:py37-django22, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/8/3

脆弱性公開日: 2019/8/1

参照情報

CVE: CVE-2019-14232, CVE-2019-14233, CVE-2019-14234, CVE-2019-14235