ГлавнаяБаза уязвимостей БДУ → BDU:2018-01507
5средняя

BDU:2018-01507 (CVE-2018-7537)

Уязвимость функции django.utils.html.urlize и методов chars и words объектов django.utils.text.Truncator программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-12-18
Описание

Уязвимость функции django.utils.html.urlize и методов chars и words объектов django.utils.text.Truncator программной платформы для веб-приложений Django связана с тем, что при возможности осуществления контроля над входными данными, удаленный нарушитель может сформировать строку, которая приведёт к остановке выполнения приложения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (17.10)Django (от 2.0 до 2.0.3)Django (от 1.8 до 1.8.19)Django (от 1.11 до 1.11.11)Debian GNU/Linux (8)Debian GNU/Linux (7)Debian GNU/Linux (11)Debian GNU/Linux (12)
Способ устранения

Для Django:
Обновление программного обеспечения до 2.0.3 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета Python-django) до 1.7.11-1+deb8u3 или более поздней версии

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/03/msg00006.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3591-1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-7537https://security-tracker.debian.org/tracker/CVE-2018-7537https://lists.debian.org/debian-lts-announce/2018/03/msg00006.htmlhttps://ubuntu.com/security/notices/USN-3591-1
Проверьте безопасность своего сайта и почты → Полная проверка домена