• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2758-1 python-django -- отказ в обслуживании

Главная Специалистам База уязвимостей DSA-2758-1 python-django -- отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Описание
Было обнаружено, что python-django, инфраструктура высокого уровня для веб-разработки на
Python, имеет уязвимость, состоящую в отказе в обслуживании, при
использовании длинных паролей.
Неавторизованный удалённый атакующий может вызвать отказ в обслуживании,
вводя произвольные длинные пароли, что приводит к тому, что сервер затрачивает ресурсы на
вычисление соответствующих хэшей для проверки
пароля.
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 1.2.3-3+squeeze8.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 1.4.5-1+deb7u4.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 1.5.4-1.
Мы рекомендуем вам обноваить ваши пакеты python-django.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
python-django - 1.2.3-3+squeeze8
Debian GNU/Linux 7:
noarch:
python-django - 1.4.5-1+deb7u4
Ссылки
http://www.debian.org/security/dsa-2758/

Источник: CVE
Наименование: CVE-2013-1443
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1443