2020-1891: Django: Zwei Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2020-09-01 17:58)

Neues Advisory

Version 2 (2020-09-07 11:04)

Für Fedora 31 und 32 stehen die Pakete 'python-django-2.2.16-1.fc31' und 'python-django-3.0.10-3.fc32' im Status 'testing' als Sicherheitsupdates bereit, um die Schwachstellen zu beheben.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten das Eskalieren von Privilegien und das Ausspähen von Informationen.

Canonical stellt für Ubuntu 20.04 LTS ein Sicherheitsupdate für 'python-django' zur Verfügung.

Schwachstellen:

CVE-2020-24583

Schwachstelle in Django ermöglicht Ausspähen von Informationen

CVE-2020-24584

Schwachstelle in Django ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.