Django sérülékenységek


2012. július 31. 13:19

CH azonosító

CH-7304

Angol cím

Django Cross-Site Scripting and Two Denial of Service Vulnerabilities

Felfedezés dátuma

2012.07.30.

Súlyosság

Közepes

Érintett rendszerek

Django
Django Software Foundation

Érintett verziók

Django 1.3.x, 1.4.x

Összefoglaló

A Django számos sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadást indíthatnak, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. A hitelesítési keretrendszeren (authentication framework) belül a login() vagy logout() nézetek átirányítási függvénynek átadott bemeneti adat nincs megfelelően megtisztítva mielőtt a “data:” URL-en keresztül visszakerülne a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  2. Az ImageField osztály egy hibája miatt, ami a képek érvényesítésében azok kibontásakor lép fel, a rendelkezésre álló teljes memóriát le lehet foglalni.
  3. Az ImageFile osztály egy hibája miatt, ami a képek méreteinek kiszámításakor jelentkezik, le lehet kötni a szerver erőforrásait, ami az alkalmazás válaszképtelenségéhez vezethet.

A sérülékenységeket a 1.3 és 1.4 verziókban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.djangoproject.com
SECUNIA 50021
CVE-2012-3442 - NVD CVE-2012-3442
CVE-2012-3443 - NVD CVE-2012-3443
CVE-2012-3444 - NVD CVE-2012-3444