2017-0578: Django: Zwei Schwachstellen ermöglichen einen Cross-Site-Scripting-Angriff und die Darstellung falscher Informationen

Historie:

Version 1 (2017-04-05 11:47)

Neues Advisory

Version 2 (2017-04-07 10:51)

Für Fedora 26 steht mit dem Paket 'python-django-1.10.7-1.fc26' ein Sicherheitsupdate zur Behebung der Schwachstelle CVE-2017-7233 im Status 'testing' bereit.

Version 3 (2017-04-10 13:52)

Für Fedora 25 steht mit dem Paket 'python-django-1.9.13-1.fc25' ein Sicherheitsupdate auf Django 1.9.13 zur Behebung der Schwachstelle CVE-2017-7233 im Status 'testing' bereit.

Version 4 (2017-06-15 12:24)

Für die Cloud-Computing Plattformen Red Hat Enterprise Linux OpenStack 6.0 (Juno), 7.0 (Kilo), 8.0 (Liberty) und 9.0 (Mitaka) für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates für 'python-django' bereit, welche die Schwachstelle CVE-2017-7233 adressieren.

Version 5 (2017-06-29 12:24)

Für die Cloud-Computing Plattform Red Hat Enterprise Linux OpenStack 10 (Newton) steht ein Sicherheitsupdate für 'python-django' bereit, welches die Schwachstelle CVE-2017-7233 adressiert.

Version 6 (2017-11-01 11:27)

Für die Red Hat OpenStack Platform 11.0 (Ocata) steht ein Sicherheitsupdate für 'python-django' bereit, welches die Schwachstelle CVE-2017-7233 behebt.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Django ermöglichen einem entfernten, nicht authentisierten Angreifer, der bestimmte Eingabeparameter kontrollieren kann, die Darstellung falscher Informationen und einen Cross-Site-Scripting-Angriff über speziell präparierte URLs.

Der Hersteller veröffentlicht Django 1.8.18, 1.9.13 und 1.10.7 zur Behebung der Schwachstellen. Canonical stellt für Ubuntu 12.04 LTS, Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 16.10 Sicherheitsupdates bereit.

Schwachstellen:

CVE-2017-7233

Schwachstelle in Django ermöglicht u. a. Darstellen falscher Informationen

CVE-2017-7234

Schwachstelle in Django ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.