CH azonosító
CH-4359Angol cím
Django Multiple VulnerabilitiesFelfedezés dátuma
2011.02.10.Súlyosság
AlacsonyÖsszefoglaló
A Django több olyan sérülékenységét jelentették, amelyeket a támadók kihasználhatnak egyes biztonsági szabályok megkerülésére, valamint script beszúrásos (script injection) és cross-site request forgery (XSRF/CSRF) támadásokra.
Leírás
- A cross-site request forgery védelem nem ellenőrzi megfelelően a kéréseket, bizonyos “X-Requested-With” fejlécek esetén, ami kihasználható cross-site request forgery támadásokra a böngésző bizonyos bővítményeinek használatával vagy rejtett fejléceket tartalmazó cross-domain HTTP kérések küldésével.
- A feltöltendő fájlok nevein keresztül átadott bemeneti adatok fájl mezőn belüli ellenőrzése nem megfelelő, mielőtt felhasználnák azokat. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, a rosszindulatú adat megtekintésekor.
A sikeres kihasználás feltétele, hogy a fájl háttértároló ne ellenőrizze a használt fájl nevet (nem az alapértelmezett fájl háttértárolók érintettek). - A fájl-alapú munkafolyamat tároló rendszerek nem ellenőrzik megfelelően a munkafolyamat cookie-ban megadott kulcsot, ami kihasználható könyvtár bejárásos támadások indítására.
Megjegyzés: Ez csak az olyan rendszer telepítéseket érinti, amelyek a Python “os.path.sep” -ban meghatározott útvonal elválasztóktól eltérőeket használnak (ilyenek például a Windows rendszerek).
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.djangoproject.com
SECUNIA 43230
CVE-2011-0696 - NVD CVE-2011-0696
CVE-2011-0697 - NVD CVE-2011-0697
CVE-2011-0698 - NVD CVE-2011-0698