Debian DLA-301-1:python-django セキュリティ更新
medium Nessus プラグイン ID 85656
Language:
概要
リモートの Debian ホストにセキュリティ更新がありません。説明
セッションストアを埋めることによる、logout() ビューのサービス拒否の可能性以前は、django.contrib.auth.views.logout ビューに匿名でアクセスすると、セッションが作成される可能性がありました(admin で行われているように、django.contrib.auth.decorators.login_required でデコレーションされなかった場合)。これにより、攻撃者が繰り返されたリクエストを送信することで、多くの新しいセッションレコードを簡単に作成し、セッションストアを埋め尽くしたり、他のユーザーのセッションレコードを退去させたりします。
django.contrib.sessions.middleware.SessionMiddleware が変更されて、空のセッションレコードが作成されなくなりました。
修正のこの部分に CVE-2015-5963 が割り当てられました。
また、contrib.sessions.backends.base.SessionBase.flush() および cache_db.SessionStore.flush() メソッドは、新しい空のセッションの作成を回避するために変更されました。サードパーティセッションのバックエンドのメンテナンスを行う人は、同じ脆弱性がバックエンドに存在するかチェックし、存在する場合は訂正する必要があります。
修正のこの部分に CVE-2015-5964 が割り当てられました。
python-django パッケージをアップグレードすることを推奨します。
注:Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける python-django および python-django-doc のパッケージをアップグレードしてください。参考資料
https://lists.debian.org/debian-lts-announce/2015/08/msg00016.html
https://packages.debian.org/source/squeeze-lts/python-django
プラグインの詳細
深刻度: Medium
ID: 85656
ファイル名: debian_DLA-301.nasl
バージョン: 2.5
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2015/8/27
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:python-django, p-cpe:/a:debian:debian_linux:python-django-doc, cpe:/o:debian:debian_linux:6.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/8/26
参照情報
CVE: CVE-2015-5963, CVE-2015-5964