Информация по безопасности / 2013 / Информация о безопасности -- DSA-2758-1 python-django

Рекомендация Debian по безопасности

DSA-2758-1 python-django -- отказ в обслуживании

Дата сообщения:

17.09.2013

Затронутые пакеты:

python-django

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 723043.
В каталоге Mitre CVE: CVE-2013-1443.

Более подробная информация:

Было обнаружено, что python-django, инфраструктура высокого уровня для веб-разработки на Python, имеет уязвимость, состоящую в отказе в обслуживании, при использовании длинных паролей.

Неавторизованный удалённый атакующий может вызвать отказ в обслуживании, вводя произвольные длинные пароли, что приводит к тому, что сервер затрачивает ресурсы на вычисление соответствующих хэшей для проверки пароля.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.2.3-3+squeeze8.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.4.5-1+deb7u4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.5.4-1.

Мы рекомендуем вам обноваить ваши пакеты python-django.