ГлавнаяБаза уязвимостей БДУ → BDU:2015-11321
5средняя

BDU:2015-11321

Уязвимость фреймворка для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-09-15
Описание

Уязвимость функций contrib.sessions.backends.base.SessionBase.flush и cache_db.SessionStore.flush фреймворка для веб-приложений Django связана с ошибкамии управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, при определённых условиях вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (12.04 LTS)Ubuntu (15.04)Django (от 1.7.0 до 1.7.10)Django (от 1.4.0 до 1.4.22)
Способ устранения

Использование рекомендаций производителя:
https://www.djangoproject.com/weblog/2015/aug/18/security-releases/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.djangoproject.com/weblog/2015/aug/18/security-releases/http://www.ubuntu.com/usn/USN-2720-1
Проверьте безопасность своего сайта и почты → Полная проверка домена