ГлавнаяБаза уязвимостей БДУ → BDU:2015-11591
7.8высокая

BDU:2015-11591

Уязвимость программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-10-13
Описание

Уязвимость программной платформы для веб-приложений Django связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем создания множества запросов с уникальными ключами сессии

Затрагиваемое ПО и версии
Django (до 1.4.21)Django (от 1.5.0 до 1.6.9 включительно)Django (от 1.7.0 до 1.7.9)Django (от 1.8.0 до 1.8.3)
Способ устранения

Использование рекомендаций производителя:
https://www.djangoproject.com/weblog/2015/jul/08/security-releases/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.debian.org/security/2015/dsa-3305http://www.ubuntu.com/usn/USN-2671-1https://www.djangoproject.com/weblog/2015/jul/08/security-releases/
Проверьте безопасность своего сайта и почты → Полная проверка домена