Säkerhetsbulletin från Debian
DSA-2755-1 python-django -- katalogtraversering
- Rapporterat den:
- 2013-09-11
- Berörda paket:
- python-django
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-4315.
- Ytterligare information:
-
Rainer Koirikivi upptäckte en katalogtraverseringssårbarhet med
ssi
-malltaggar i python-django, ett högnivåramverk för webbutveckling i Python.Det visade sig att hanteringen av
ALLOWED_INCLUDE_ROOTS
-inställningen, som används för att representera tillåtna prefix för {% ssi %}-malltaggen, är sårbar för ett katalogtraverseringsangrepp, genom att specificera en filsökväg som börjar med den absoluta sökvägen till en folder iALLOWED_INCLUDE_ROOTS
, och sedan använder sig av relativa sökvägar för att ta sig loss.För att exploatera denna sårbarhet måste en angripare vara i en position för att modifiera mallar på webbplatsen, eller så måste webbplatsen som angrips ha en eller flera mallar som använder sig av
ssi
-taggen, och måste tillåta någon form av icke-sanerad användarindata som används som ett argument förssi
-taggen.För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 1.2.3-3+squeeze7.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.4.5-1+deb7u3.
För den instabila utgåvan (Sid), kommer detta problem rättas inom kort.
Vi rekommenderar att ni uppgraderar era python-django-paket.