ГлавнаяБаза уязвимостей БДУ → BDU:2019-02513
5средняя

BDU:2019-02513 (CVE-2019-12781)

Уязвимость компонента django.http.HttpRequest.scheme библиотеки Django для языка программирования Python, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2019-07-16
Описание

Уязвимость компонента django.http.HttpRequest.scheme библиотеки Django для языка программирования Python связана с ошибками обработки веб-запросов HTTP (когда они определяются как запросы HTTPS). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (16.04)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (19.04)Ubuntu (18.04)Django (от 1.11 до 1.11.22)Django (от 2.1 до 2.1.10)Django (от 2.2 до 2.2.3)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для python-django:
Обновление программного обеспечения до 1:1.10.7-2+deb9u5 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета python-django) до 1:1.10.7-2+deb9u5 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета python-django) до 1:1.10.7-2+deb9u5 или более поздней версии

Для ОС ОН «Стрелец»:
Обновление программного обеспечения python-django до версии 2:2.1.15-1osnova0

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет python-django до 1:1.10.7-2+deb9u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-12781.html?_ga=2.123047944.2016438338.1562057072-1618695258.1547637860https://security.netapp.com/advisory/ntap-20190705-0002/https://www.djangoproject.com/weblog/2019/jul/01/security-releases/https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена