UPDATE: DFN-CERT-2018-2358 Django: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

UPDATE: DFN-CERT-2018-2358 Django: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (22.11.18):
Fedora setzt den Status der Pakete ‘python-django-1.11.13-2.el7’ und
‘python-django16-1.6.11.7-2.el7’ auf ‘obsolet’ (die Referenz wurde deshalb
entfernt) und stellt die neuen Build-Versionen ‘python-
django-1.11.13-4.el7’ und ‘python-django16-1.6.11.7-5.el7’ im Status
‘testing’ bereit.
Version 1 (19.11.18):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten
Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs, das
Anzeigen falscher Informationen und die Durchführung verschiedener Denial-
of-Service (DoS)-Angriffe.

Für Fedora EPEL 7 steht ein Sicherheitsupdate in Form des Pakets ‘python-
django-1.11.13-2.el7’ im Status ‘testing’ bereit, um die Schwachstellen zu
beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2358]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben