Уязвимость компонента django.utils.encoding.uri_to_iri() программной платформы для веб-приложений Django связана с некорректной проверкой количества данных на входе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для Django:
использование рекомендаций производителя: https://www.djangoproject.com/weblog/2023/sep/04/security-releases/
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-41164
Для ОС Astra Linux:
обновить пакет python-django до 1:1.10.7-2+deb9u21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Astra Linux Special Edition 1.7 архитектуры x86-64:
обновить пакет python-django до 1:1.11.29-1+deb10u10+ci202310121207+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет python-django до 1:1.11.29-1+deb10u11+ci202404121704+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Обновление программного обеспечения python-django до версии 2:2.2.28-1~deb11u8
| Балл | 7.8 — высокая опасность |