DFN-CERT

Advisory-Archiv

2019-0298: Django: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-02-11 17:59)
Neues Advisory
Version 2 (2019-02-13 18:38)
Canonical veröffentlicht für die Distributionen Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 18.10 Sicherheitsupdates für D'python-django', um die Schwachstelle mittels Backports zu beheben.
Version 3 (2019-02-21 10:35)
Für Fedora 28 und 29 sowie für Fedora EPEL 7 stehen Sicherheitsupdates in Form der Pakete 'python-django-2.0.13-1.fc28', 'python-django-2.0.13-1.fc29' bzw. 'python-django-1.11.20-1.el7' im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.
Version 4 (2019-03-08 10:03)
Für Fedora 29 steht ein weiteres Sicherheitsupdate in Form des Paketes 'python2-django1.11-1.11.20-1.fc29' im Status 'testing' zur Behebung der Schwachstelle bereit.
Version 5 (2019-03-11 12:34)
Für Fedora 28 steht ein weiteres Sicherheitsupdate in Form des Paketes 'python2-django1.11-1.11.20-1.fc28' im Status 'testing' bereit. Dieses adressiert zusätzlich die Schwachstelle CVE-2019-3498, die einem entfernten, nicht authentisierten Angreifer das Darstellen falscher Informationen auf der voreingestellten Fehlerseite '404' ermöglicht und bereits mit dem Django 1.11.18 Security Release behoben wurde.
Version 6 (2019-05-13 13:14)
Für SUSE OpenStack Cloud 9 und SUSE OpenStack Cloud Crowbar 9 stehen Sicherheitsupdates für das Paket 'python-Django1' bereit, um die Schwachstelle zu beheben.
Version 7 (2019-08-05 12:02)
Für SUSE OpenStack Cloud 7 steht ein Sicherheitsupdate für 'python-Django' zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Django ausnutzen, um die Speicherressourcen zu verbrauchen und damit einen Denial-of-Service (DoS)-Zustand zu provozieren.

Der Hersteller veröffentlicht die offiziellen Releases Django 2.1.6, 2.0.11 und 1.11.19 als Sicherheitsupdates zur Behebung der Schwachstelle.

Schwachstellen:

CVE-2019-6975

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.