Debian DSA-3010-1：python-django - セキュリティ更新

medium Nessus プラグイン ID 77344

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

ハイレベルな Python Web 開発フレームワーク Django に、いくつかの脆弱性が見つかりました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2014-0480 Florian Apolloner 氏は、状況によって、URL リバーシングがスキーム関連の URL を生成する可能性があることを発見しました。これにより、ユーザーが予期せず異なるホストにリダイレクトされ、フィッシング攻撃が引き起こされる可能性があります。

- CVE-2014-0481 David Wilson 氏は、ファイルアップロードのサービス拒否の脆弱性を報告しました。Django のデフォルト構成のファイルアップロード処理は、重複したファイル名がアップロードされると、非常に多数の「os.stat()」システムコールを生成するようにデグレードされる可能性があります。ファイルをアップロードできるリモートの攻撃者が、アップロードハンドラーのパフォーマンスを低下させ、非常に遅くする可能性があります。

- CVE-2014-0482 David Greisen 氏は、ある状況において、RemoteUserMiddleware ミドルウェアと RemoteUserBackend 認証バックエンドを使用すると、対応するログアウトおよびログイン動作を伴わない REMOTE_USER ヘッダーの変更が行われた場合、ユーザーが別のユーザーのセッションを受信する可能性があります。

- CVE-2014-0483 Collin Anderson 氏は、管理者変更フォームページのクエリ文字列の「popup」と「to_field」のパラメーターを修正することにより、任意のフィールドデータを漏洩することが可能であることを発見しました。管理者インターフェイスへのアクセス権、ならびにモデル構成と適切な URL に関する十分な知識を持つユーザーが、アプリケーション開発者がそのような方法での露呈を意図していないフィールドを含む、関係のないフィールドの値を表示するポップアップビューを作成する可能性があります。