ГлавнаяБаза уязвимостей БДУ → BDU:2023-07321
5средняя

BDU:2023-07321 (CVE-2023-43665)

Уязвимость программной платформы для веб-приложений Django, связанная c неэффективной сложностью регулярных выражений, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-31
Описание

Уязвимость программной платформы для веб-приложений Django связана с регулярными выражениями для обрезания текста, имеющих линейную сложность обратного пути, что может быть медленным. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при определенных входных HTML-кодах

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Storage (3)Ubuntu (20.04 LTS)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПRed Hat Satellite (6)Ubuntu (22.04 LTS)Red Hat OpenStack Platform (16.2)Astra Linux Special Edition (4.7)Red Hat OpenStack Platform (16.1)Red Hat Update Infrastructure for Cloud Providers (4)Ubuntu (18.04 ESM)Ubuntu (23.04)Red Hat Ansible Automation Platform (2.4)Django (до 3.2.22)Django (до 4.1.12)Django (до 4.2.6)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендацций:
Для Django:
https://www.djangoproject.com/weblog/2023/oct/04/security-releases/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-43665

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6414-1
https://ubuntu.com/security/notices/USN-6414-2

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет python-django до 1:1.11.29-1+deb10u11+ci202404121704+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет python-django до 1:1.10.7-2+deb9u22+ci202408201751+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет python-django до 1:1.11.29-1+deb10u11+ci202404121704+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Обновление программного обеспечения python-django до версии 2:2.2.28-1~deb11u8

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.djangoproject.com/weblog/2023/oct/04/security-releases/https://access.redhat.com/security/cve/cve-2023-43665https://ubuntu.com/security/notices/USN-6414-1https://ubuntu.com/security/notices/USN-6414-2https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена