ГлавнаяБаза уязвимостей БДУ → BDU:2024-01517
7.8высокая

BDU:2024-01517 (CVE-2024-24680)

Уязвимость программной платформы для веб-приложений Django, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-22
Описание

Уязвимость программной платформы для веб-приложений Django связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Satellite (6)Red Hat DiscoveryRed Hat Ansible Automation Platform (2)АЛЬТ СП 10Django (от 3.2 до 3.2.24)Django (от 4.2 до 4.2.10)Django (от 5.0 до 5.0.2)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций производителя:
Для Django:
https://docs.djangoproject.com/en/5.0/releases/security/
https://www.djangoproject.com/weblog/2024/feb/06/security-releases/
https://github.com/django/django/commit/55519d6cf8998fe4c8f5c8abffc2b10a7c3d14e9
https://github.com/django/django/commit/16a8fe18a3b81250f4fa57e3f93f0599dc4895bc
https://github.com/django/django/commit/572ea07e84b38ea8de0551f4b4eda685d91d09d2
https://github.com/django/django/commit/c1171ffbd570db90ca206c30f8e2b9f691243820

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-24680

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-24680

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет python-django до 1:1.10.7-2+deb9u22+ci202408201751+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для ОС Astra Linux:
обновить пакет python-django до 1:1.11.29-1+deb10u11+ci202408201751+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет python-django до 1:1.11.29-1+deb10u11+ci202408201751+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения python-django до версии 2:2.2.28-1~deb11u8

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://docs.djangoproject.com/en/5.0/releases/security/https://groups.google.com/forum/#%21forum/django-announcehttps://www.djangoproject.com/weblog/2024/feb/06/security-releases/https://github.com/django/django/commit/55519d6cf8998fe4c8f5c8abffc2b10a7c3d14e9https://github.com/django/django/commit/16a8fe18a3b81250f4fa57e3f93f0599dc4895bchttps://github.com/django/django/commit/572ea07e84b38ea8de0551f4b4eda685d91d09d2https://github.com/django/django/commit/c1171ffbd570db90ca206c30f8e2b9f691243820https://security-tracker.debian.org/tracker/CVE-2024-24680
Проверьте безопасность своего сайта и почты → Полная проверка домена