ГлавнаяБаза уязвимостей БДУ → BDU:2025-01179
5средняя

BDU:2025-01179 (CVE-2024-56374)

Уязвимость функций clean_ipv6_address и is_valid_ipv6_address программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-06
Описание

Уязвимость функций clean_ipv6_address и is_valid_ipv6_address программной платформы для веб-приложений Django связана с утечкой памяти из-за использования некорректной функции для освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Django (до 5.1.4 включительно)Django (до 5.0.10 включительно)Django (до 4.2.17 включительно)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

Использование рекомендаций производителя:
https://docs.djangoproject.com/en/dev/releases/security/

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python3-django-cve-2024-56374/?sphrase_id=811457

Обновление программного обеспечения python-django до версии 2:2.2.28-1~deb11u6

Для ОС Astra Linux:
обновить пакет python-django до 1:1.11.29-1+deb10u11.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет python-django до 1:1.11.29-1+deb10u11.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2025/01/14/2https://docs.djangoproject.com/en/dev/releases/security/https://groups.google.com/g/django-announcehttps://www.djangoproject.com/weblog/2025/jan/14/security-releases/https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python3-django-cve-2024-56374/?sphrase_id=811457https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена