FreeBSD:Django -- 複数の脆弱性 (d3e023fb-6e88-11ec-b948-080027240888)
high Nessus プラグイン ID 156474
Language:
概要
リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。説明
リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、d3e023fb-6e88-11ec-b948-080027240888 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- Django 2.2.26以前の 2.2、3.2.11 以前の 3.2、4.0.1 以前の 4.0に問題が発見されました。
UserAttributeSimilarityValidator では、送信されたパスワードを評価する際に、著しいオーバーヘッドが発生しました。このパスワードは比較値との関係で人為的に大きくなっていました。ユーザー登録へのアクセスが制限されていない状況では、サービス拒否攻撃を受ける可能性がありました。(CVE-2021-45115)
- Django 2.2.26以前の 2.2、3.2.11 以前の 3.2、4.0.1 以前の 4.0に問題が発見されました。Django テンプレート言語の変数解決ロジックを利用しているため、dictsort テンプレートフィルターには、適切に細工されたキーを渡された場合に、情報の漏洩や意図しないメソッドの呼び出しが発生する可能性がありました。(CVE-2021-45116)
- Django の 2.2.26以前の 2.2、3.2.11 以前の 3.2、4.0.1 以前の 4.0の Storage.save は、細工したファイル名が直接渡されると、ディレクトリトラバーサルが可能になります。(CVE-2021-45452)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://www.djangoproject.com/weblog/2022/jan/04/security-releases/
プラグインの詳細
深刻度: High
ID: 156474
ファイル名: freebsd_pkg_d3e023fb6e8811ecb948080027240888.nasl
バージョン: 1.5
タイプ: local
公開日: 2022/1/5
更新日: 2023/11/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2021-45452
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2021-45116
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:py37-django22, p-cpe:/a:freebsd:freebsd:py37-django32, p-cpe:/a:freebsd:freebsd:py37-django40, p-cpe:/a:freebsd:freebsd:py38-django22, p-cpe:/a:freebsd:freebsd:py38-django32, p-cpe:/a:freebsd:freebsd:py38-django40, p-cpe:/a:freebsd:freebsd:py39-django22, p-cpe:/a:freebsd:freebsd:py39-django32, p-cpe:/a:freebsd:freebsd:py39-django40, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2022/1/6
脆弱性公開日: 2022/1/5