Debian DSA-2332-1：python-django - いくつかの問題

medium Nessus プラグイン ID 56671

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Mozilla および Django のコアチームである Paul McMillan 氏は、Python の Web フレームワークである Django に、いくつかの脆弱性を発見しました：

- CVE-2011-4136 メモリベースのセッションおよびキャッシングを使用している場合、Django セッションは、キャッシュのルート名前空間に直接保存されます。同じキャッシュにユーザーデータが保存されると、リモートユーザーがセッションを引き継ぐ可能性があります。

- CVE-2011-4137、CVE-2011-4138 デフォルトでは、Django のフィールドタイプ URLfield は、指定された URL にリクエストを発行することで、その URL をチェックしますが、タイムアウトになりません。接続をいつまでも開いたままにしておくか、Django のサーバーメモリをいっぱいにするような、特別に準備された URL を指定することで、サービス拒否が引き起こされる可能性があります。

- CVE-2011-4139 Django は、X-Forwarded-Host ヘッダーを使用して、完全な URL を構築しました。このヘッダーは、信頼できる入力を含んでいない場合があり、キャッシュをポイズニングするために使用される可能性があります。

- CVE-2011-4140 Django での CSRF 保護メカニズムは、任意の HTTP ホストヘッダーをサポートする Web サーバーの構成を適切に処理していないため、リモートの攻撃者が、認証されていない偽造リクエストを発生させる可能性があります。

ソリューション

python-djangoパッケージをアップグレードしてください。

安定版（stable）ディストリビューション（lenny）では、この問題はバージョン1.0.2-1+lenny3で修正されました。

安定版（stable）ディストリビューション（squeeze）では、この問題はバージョン1.2.3-3+squeeze2で修正されました。