CH azonosító
CH-7304Angol cím
Django Cross-Site Scripting and Two Denial of Service VulnerabilitiesFelfedezés dátuma
2012.07.30.Súlyosság
KözepesÖsszefoglaló
A Django számos sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadást indíthatnak, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A hitelesítési keretrendszeren (authentication framework) belül a login() vagy logout() nézetek átirányítási függvénynek átadott bemeneti adat nincs megfelelően megtisztítva mielőtt a “data:” URL-en keresztül visszakerülne a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- Az ImageField osztály egy hibája miatt, ami a képek érvényesítésében azok kibontásakor lép fel, a rendelkezésre álló teljes memóriát le lehet foglalni.
- Az ImageFile osztály egy hibája miatt, ami a képek méreteinek kiszámításakor jelentkezik, le lehet kötni a szerver erőforrásait, ami az alkalmazás válaszképtelenségéhez vezethet.
A sérülékenységeket a 1.3 és 1.4 verziókban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.djangoproject.com
SECUNIA 50021
CVE-2012-3442 - NVD CVE-2012-3442
CVE-2012-3443 - NVD CVE-2012-3443
CVE-2012-3444 - NVD CVE-2012-3444