DFN-CERT

Advisory-Archiv

2018-0434: Django: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2018-03-07 11:18)
Neues Advisory
Version 2 (2018-03-12 10:43)
Für SUSE Package Hub for SUSE Linux Enterprise 12 steht ein Sicherheitsupdate auf Django 1.11.11 bereit, mit dem die beiden Schwachstellen behoben werden.
Version 3 (2018-04-03 14:08)
Debian veröffentlicht für die alte stabile Distribution Jessie und die stabile Distribution Stretch Sicherheitsupdates für 'python-django', um die beiden Schwachstellen zu beheben.
Version 4 (2019-01-17 11:59)
Für Red Hat OpenStack Platform 13.0 (Queens) und Red Hat OpenStack Platform 10.0 (Newton) stehen Sicherheitsupdates für Django auf die Version 1.11.11 bzw. auf Version 1.8.19 bereit. Damit wird jeweils die Schwachstelle CVE-2018-7536 behoben.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Django beruhen auf der falschen Umsetzung des Rücksetzverfahrens (Backtracking) in bestimmten regulären Ausdrücken. Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Dazu müssen vom Angreifer kontrollierbare Eingaben intern von den Templatefiltern 'urlize', 'urlizetrunc', 'truncatechars_html' oder 'truncatewords_html' verarbeitet werden.

Die Django Software Foundation informiert über die Schwachstellen und stellt die Versionen 2.0.3, 1.11.11 und 1.8.19 als Sicherheitsupdates sowie individuelle Patches zur Behebung der Schwachstellen zur Verfügung.

Für Fedora 27 und Fedora EPEL 7 stehen mit den Paketen 'python-django-1.11.11-1.fc27' und 'python-django16-1.6.11.7-1.el7' Sicherheitsupdates auf aktuelle Versionen von Django im Status 'pending' bereit. Die nicht offizielle Version Django 1.6.11.7 (Fedora EPEL 7) stammt aus einem Fork von Django, der aktuelle Sicherheitsupdates für den Versionszweig 1.6.11 zurückportiert.

Canonical stellt für Ubuntu Linux 17.10, 16.04 LTS und 14.04 LTS Backport-Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-7536

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2018-7537

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.