検出

Debian DSA-5465-1 : python-django - セキュリティ更新

critical Nessus プラグイン ID 179346

Language:

概要

リモートの Debian ホストに 1 つまたは複数のセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 11 / 12 ホストには、dsa-5465 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - Django 3.2.17 より前の 3.2、4.0.9 より前の 4.0、4.1.6 より前の 4.1 では、繰り返し解析を回避するために、Accept-Language ヘッダーの解析された値がキャッシュされます。これにより、Accept-Language ヘッダーの raw 値が非常に大きい場合、過剰なメモリ使用によるサービス拒否を引き起こす可能性があります。
 (CVE-2023-23969)

 - Django 3.2.18より前の 3.2、4.0.10 より前の 4.0、4.1.7 より前の 4.1 の Multipart Request Parser に問題が発見されました。特定の入力 (過剰な数のパートなど) をマルチパートフォームに渡すと、開いているファイルが多すぎたり、メモリを使い果たしたりする可能性があり、サービス拒否攻撃を受ける可能性がありました。(CVE-2023-24580)

 - Django 3.2.19より前の 3.2、4.1.9 より前の 4.x、および 4.2.1より前の 4.2で、1 つのフォームフィールドを使用して複数のファイルをアップロードする際に、検証をバイパスすることが可能でした。この複数のアップロードは、forms.FileField または form.ImageField でサポートされていません (最後にアップロードされたファイルのみが検証される) でした。ただし、Django の Uploading multiple files のドキュメントでは、別の方法が推奨されています。(CVE-2023-31047)

 - Django 3.2.20 より前の 3.2、4.1.10 より前の 4、および 4.2.3 より前の 4.2、EmailValidator および URLValidator は、メールおよび URL の非常に多数のドメイン名ラベルを介して、潜在的に ReDoS (正規表現のサービス拒否) 攻撃を受ける可能性があります。(CVE-2023-36053)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

python-django パッケージをアップグレードしてください。

安定版 (stable) ディストリビューション (bookworm) では、これらの問題はバージョン 3 で修正されています。

参考資料

http://www.nessus.org/u?22eb32f6

https://www.debian.org/security/2023/dsa-5465

https://security-tracker.debian.org/tracker/CVE-2023-23969

https://security-tracker.debian.org/tracker/CVE-2023-24580

https://security-tracker.debian.org/tracker/CVE-2023-31047

https://security-tracker.debian.org/tracker/CVE-2023-36053

https://packages.debian.org/source/bullseye/python-django

https://packages.debian.org/source/bookworm/python-django

プラグインの詳細

深刻度: Critical

ID: 179346

ファイル名: debian_DSA-5465.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

公開日: 2023/8/4

更新日: 2023/8/4

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-31047

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:python-django-doc, p-cpe:/a:debian:debian_linux:python3-django, cpe:/o:debian:debian_linux:12.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/8/3

脆弱性公開日: 2023/2/1

参照情報

CVE: CVE-2023-23969, CVE-2023-24580, CVE-2023-31047, CVE-2023-36053