Информация по безопасности / 2013 / Информация о безопасности -- DSA-2755-1 python-django

Рекомендация Debian по безопасности

DSA-2755-1 python-django -- переход в каталог

Дата сообщения:

11.09.2013

Затронутые пакеты:

python-django

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2013-4315.

Более подробная информация:

Райнер Коирикиви обнаружил уязвимость, заключающуюся в переходе в каталог с помощью временных тегов ssi в python-django, инфраструктуре веб-разработки высокого уровня для Python.

Было показано, что обработка опции ALLOWED_INCLUDE_ROOTS, используемой для представления допустимых префиксов для временного тега {% ssi %}, уязвима для атаки по переходу в каталог, которая может быть осуществлена с помощью указания пути к файлу, который начинается как абслоютный путь каталога в ALLOWED_INCLUDE_ROOTS, затем используются относительные пути для того, чтобы выбраться наружу.

Для использования данной уязвимости атакующий должен быть готов к изменению шаблонов на сайте, либо атакуемый сайт должен иметь один или более шаблонов, использующих тег ssi, и должен разрешать некоторые виды неочищенного пользовательского ввода в качестве аргументов тега ssi.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.2.3-3+squeeze7.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.4.5-1+deb7u3.

В нестабильном выпуске (sid) эта проблема будет исправелна позже.

Мы рекомендуем вам обновить ваши пакеты python-django.