Érintett rendszerek
DjangoDjango Software Foundation
Érintett verziók
Django Software Foundation Django 1.0.x, 1.1.x
Összefoglaló
A Django olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) tudnak előidézni.
Leírás
A Django olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) tudnak előidézni.
A sérülékenységet az “EmailField” vagy “URLField” mezők érvényesítésére a Django forms könyvtárban használt reguláris kifejezésekben található hiba okozza. Ez kihasználható DoS előidézésére speciálisan szerkesztett e-mail címek vagy URL-ek által generált nagy processzor igénybevétel segítségével.
A sérülékenység az 1.0 és 1.1-es verziókban található.
Megoldás
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.djangoproject.com
SECUNIA 36948
CVE-2009-3695 - NVD CVE-2009-3695