DFN-CERT

Advisory-Archiv

2018-1510: Django: Eine Schwachstelle ermöglicht die Darstellung falscher Informationen

Historie:

Version 1 (2018-08-02 19:43)
Neues Advisory
Version 2 (2018-08-06 11:25)
Für Fedora 28 steht ein Sicherheitsupdate für 'python2-django1.11' auf Version 1.11.15 im Status 'testing' bereit. Debian stellt für Debian Stretch (stable) ein Backport-Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.
Version 3 (2018-08-15 11:42)
Für SUSE Package Hub for SUSE Linux Enterprise 12 steht ein Sicherheitsupdate für 'python-Django' auf die Version 1.11.15 bereit, um die Schwachstelle zu beheben.
Version 4 (2018-08-16 19:05)
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für das Paket 'python-Django1' bereit.
Version 5 (2018-08-24 16:31)
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für das Paket 'python-Django' in der Version 2.0.8 bereit, um diese Schwachstelle und eine Reihe weiterer, nicht sicherheitsrelevanter Fehler zu beheben.
Version 6 (2018-09-24 12:57)
Für openSUSE Backports SLE 15 steht ein Sicherheitsupdate für die Pakete 'python-Django' auf Version 2.0.8 und 'python-Django1' auf Version 1.11.15 zur Behebung der Schwachstelle bereit.
Version 7 (2018-10-30 10:42)
Für SUSE OpenStack Cloud 8 und OpenStack Cloud Crowbar 8 stehen Sicherheitsupdates für 'python-Django' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer präparierten URL einem Nutzer suggerieren, dass die URL zu einem vertrauten Host führt und dadurch falsche Informationen darstellen. Hat der Angreifer die URL so präpariert, dass sie auf eine von ihm kontrollierte Seite weiterleitet, ermöglicht dies dem Angreifer eine Vielzahl weiterer Angriffe wie z.B. einem Phishing-Angriff.

Der Hersteller veröffentlicht die offiziellen Releases Django 2.0.8 und 1.11.15 als Sicherheitsupdates zur Behebung der Schwachstelle. Für Ubuntu 18.04 LTS steht ein Sicherheitsupdate für 'python-django' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2018-14574

Schwachstelle in Django ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.