ГлавнаяБаза уязвимостей БДУ → BDU:2023-09108
7.8высокая

BDU:2023-09108 (CVE-2023-41164)

Уязвимость компонента django.utils.encoding.uri_to_iri() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-26
Описание

Уязвимость компонента django.utils.encoding.uri_to_iri() программной платформы для веб-приложений Django связана с некорректной проверкой количества данных на входе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)АЛЬТ СП 10Django (от 3.2 до 3.2.21)Django (от 4.1 до 4.1.11)Django (от 4.2 до 4.2.5)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Для Django:
использование рекомендаций производителя: https://www.djangoproject.com/weblog/2023/sep/04/security-releases/

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-41164

Для ОС Astra Linux:
обновить пакет python-django до 1:1.10.7-2+deb9u21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux Special Edition 1.7 архитектуры x86-64:
обновить пакет python-django до 1:1.11.29-1+deb10u10+ci202310121207+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет python-django до 1:1.11.29-1+deb10u11+ci202404121704+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Обновление программного обеспечения python-django до версии 2:2.2.28-1~deb11u8

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://docs.djangoproject.com/en/4.2/releases/security/https://github.com/django/django/commit/3f41d6d62929dfe53eda8109b3b836f26645bdcehttps://github.com/django/django/commit/6f030b1149bd8fa4ba90452e77cb3edc095ce54ehttps://github.com/django/django/commit/9c51b4dcfa0cefcb48231f4d71cafa80821f87b9https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HJFRPUHDYJHBH3KYHSPGULQM4JN7BMSU/https://nvd.nist.gov/vuln/detail/CVE-2023-41164https://security-tracker.debian.org/tracker/CVE-2023-41164https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена