Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/11/2015
Vulnerabilitat en Django solucionada
S’han publicat noves versions que afecten unes quantes branques de Django.Risc: Mitjà
La vulnerabilitat permetia, a usuaris remots, obtindre informació sensible del sistema.
L'errada es produïa en el tractament del format de dates, concretament en la funció " django.utils.formats.get.utils.formats.getformat ()". Si s’utilitzava una clau de configuració en compte d’un format de data, s’obtenia la informació.
Versions anteriors a la 1.7.11, 1.8.7 o 1.9 Release Candidate 2
Referències:CVE-2015-8213
Solució:Actualizar a la versión correspondiente: Django 1.7.11, 1.8.7 o 1.9 Release Candidate 2
- Django 1.9rc2: www.djangoproject.com/m/releases/1.9/Django-1.9rc2.tar.gz
- Django 1.8.7: www.djangoproject.com/m/releases/1.8/Django-1.8.7.tar.gz
- Django 1.7.11: www.djangoproject.com/m/releases/1.7/Django-1.7.11.tar.gz
Más información:
Security releases issued: 1.9rc2, 1.8.7, 1.7.11
Font: Hispasec una-al-dia