検出

Debian dla-3744 : python-django - セキュリティ更新

high Nessus プラグイン ID 191437

Language:

概要

リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 10 ホストには、dla-3744 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 2.2.20より前の2.2、3.0.14より前の3.0、3.1.8より前の3.1の Django において、MultiPartParser により、適切に細工されたファイル名でアップロードされたファイルを介したディレクトリトラバーサルが可能でした。ビルトインアップロードハンドラーは、この脆弱性の影響を受けません。(CVE-2021-28658)

 - 2.2.21より前の2.2、3.1.9より前の3.1、3.2.1より前の3.2の Django において、MultiPartParser、UploadedFile、および FieldFile により、適切に細工されたファイル名でアップロードされたファイルを介したディレクトリトラバーサルが可能でした。
 (CVE-2021-31542)

 - 2.2.24より前の Django、3.1.12 より前の 3.x、および 3.2.4より前の 3.2.xには、django.contrib.admindocs を介した潜在的なディレクトリトラバーサルがあります。スタッフが TemplateDetailView ビューを使用して、任意のファイルの存在をチェックする可能性があります。さらに、デフォルトの admindocs テンプレートがアプリケーション開発者によってカスタマイズされ、ファイルの内容も表示した場合、ファイルの存在だけでなく内容も漏洩しました。言いかえれば、テンプレートルートディレクトリの外にディレクトリトラバーサルがあります。(CVE-2021-33203)

 - Django 2.2の 2.2.24より前、3.1.12 より前の 3.x、および 3.2.4より前の 3.2では、URLValidator、validate_ipv4_address、および validate_ipv46_address は、8 進リテラルの先行ゼロを禁止していません。これにより、IP アドレスに基づくアクセスコントロールがバイパスされる可能性があります。(validate_ipv4_address と validate_ipv46_address は Python 3.9.5+ .. で影響を受けません。) (CVE-2021-33571)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

python-django パッケージをアップグレードしてください。

参考資料

http://www.nessus.org/u?22eb32f6

https://security-tracker.debian.org/tracker/CVE-2021-28658

https://security-tracker.debian.org/tracker/CVE-2021-31542

https://security-tracker.debian.org/tracker/CVE-2021-33203

https://security-tracker.debian.org/tracker/CVE-2021-33571

https://packages.debian.org/source/buster/python-django

プラグインの詳細

深刻度: High

ID: 191437

ファイル名: debian_DLA-3744.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

公開日: 2024/2/29

更新日: 2024/2/29

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2021-33571

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:python-django, p-cpe:/a:debian:debian_linux:python-django-common, p-cpe:/a:debian:debian_linux:python-django-doc, p-cpe:/a:debian:debian_linux:python3-django, cpe:/o:debian:debian_linux:10.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/2/29

脆弱性公開日: 2021/4/6

参照情報

CVE: CVE-2021-28658, CVE-2021-31542, CVE-2021-33203, CVE-2021-33571