ГлавнаяБаза уязвимостей БДУ → BDU:2015-11320
5средняя

BDU:2015-11320

Уязвимость фреймворка для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-09-15
Описание

Уязвимость элемента contrib.sessions.middleware.SessionMiddleware фреймворка для веб-приложений Django связана с ошибкой управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки большого числа запросов к contrib.auth.views.logout, приводящей к созданию пустой записи сессии

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (12.04 LTS)Ubuntu (15.04)Django (от 1.8.0 до 1.8.4)Django (от 1.7.0 до 1.7.10)Django (от 1.4.0 до 1.4.22)
Способ устранения

Использование рекомендаций производителя:
https://www.djangoproject.com/weblog/2015/aug/18/security-releases/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.djangoproject.com/weblog/2015/aug/18/security-releases/http://www.ubuntu.com/usn/USN-2720-1
Проверьте безопасность своего сайта и почты → Полная проверка домена