2018-2358: Django: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-11-19 11:22)
- Neues Advisory
- Version 2 (2018-11-22 11:16)
- Fedora setzt den Status der Pakete 'python-django-1.11.13-2.el7' und 'python-django16-1.6.11.7-2.el7' auf 'obsolet' (die Referenz wurde deshalb entfernt) und stellt die neuen Build-Versionen 'python-django-1.11.13-4.el7' und 'python-django16-1.6.11.7-5.el7' im Status 'testing' bereit.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs, das Anzeigen falscher Informationen und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Für Fedora EPEL 7 steht ein Sicherheitsupdate in Form des Pakets 'python-django-1.11.13-2.el7' im Status 'testing' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2016-6186
Schwachstelle in Django ermöglicht Cross-Site-Scripting-AngriffCVE-2017-7233
Schwachstelle in Django ermöglicht u. a. Darstellen falscher InformationenCVE-2018-14574
Schwachstelle in Django ermöglicht Darstellen falscher InformationenCVE-2018-7536
Schwachstelle in Django ermöglicht Denial-of-Service-AngriffCVE-2018-7537
Schwachstelle in Django ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.