2014-1100: Python-Django: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und die Erlangung von Privilegien

Historie:

Version 1 (2014-08-25 18:19)

Neues Advisory

Version 2 (2014-08-27 13:03)

Für Fedora 19 und Fedora 20 stehen Sicherheitsupdates auf verschiedene Django-Versionen zur Verfügung. Mit dem Update für Fedora 19 auf Django Version 1.5.9 werden auch die openstack-horizon-Schwachstellen CVE-2014-3473, CVE-2014-3474 und CVE-2014-3475 behoben.

Version 3 (2014-08-29 12:04)

Für Fedora 20 steht ein Sicherheitsupdate auf die Django Version 1.5.9 zur Verfügung.

Version 4 (2014-09-01 15:11)

Für Fedora EPEL 6 steht ein Sicherheitsupdate bereit.

Version 5 (2014-09-16 18:50)

Canonical stellt für die Distributionen Ubuntu 10.04 LTS, Ubuntu 12.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates zur Verfügung.

Version 6 (2014-11-18 16:07)

Für Fedora 19 und 20 stehen neue Sicherheitsupdates bereit.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter und zumeist nicht authentisierter Angreifer kann mehrere Schwachstellen dazu ausnutzen, Denial-of-Service-Angriffe durchzuführen, sich die Rechte anderer Benutzer anzueignen und Informationen auszuspähen.

Schwachstellen:

CVE-2014-0480

Schwachstelle in Django ermöglicht Cross-Site-Scripting

CVE-2014-0481

Schwachstelle in Django ermöglicht Denial-of-Service

CVE-2014-0482

Schwachstelle in Django ermöglicht die Erlangung von Benutzerprivilegien

CVE-2014-0483

Schwachstelle in Django ermöglicht das Auspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.