Säkerhetsbulletin från Debian

DSA-2755-1 python-django -- katalogtraversering

Rapporterat den:
2013-09-11
Berörda paket:
python-django
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-4315.
Ytterligare information:

Rainer Koirikivi upptäckte en katalogtraverseringssårbarhet med ssi-malltaggar i python-django, ett högnivåramverk för webbutveckling i Python.

Det visade sig att hanteringen av ALLOWED_INCLUDE_ROOTS-inställningen, som används för att representera tillåtna prefix för {% ssi %}-malltaggen, är sårbar för ett katalogtraverseringsangrepp, genom att specificera en filsökväg som börjar med den absoluta sökvägen till en folder i ALLOWED_INCLUDE_ROOTS, och sedan använder sig av relativa sökvägar för att ta sig loss.

För att exploatera denna sårbarhet måste en angripare vara i en position för att modifiera mallar på webbplatsen, eller så måste webbplatsen som angrips ha en eller flera mallar som använder sig av ssi-taggen, och måste tillåta någon form av icke-sanerad användarindata som används som ett argument för ssi-taggen.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 1.2.3-3+squeeze7.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.4.5-1+deb7u3.

För den instabila utgåvan (Sid), kommer detta problem rättas inom kort.

Vi rekommenderar att ni uppgraderar era python-django-paket.