检测

RHEL 6:Django (RHSA-2014:0456)

critical Nessus 插件 ID 210209

语言:

简介

远程 Red Hat 主机缺少一个或多个 Django 安全更新。

描述

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2014:0456 公告中提及的多个漏洞的影响。

 Horizon(OpenStack Dashboard)是用于管理 OpenStack 服务的 Web 界面,使用 Django Web 框架。

 在 Django 的 reverse() URL 解析器函数构造某些 URL 的方式中发现一个缺陷。能够从 Django 应用程序请求特制视图的远程攻击者可利用此缺陷,通过运行应用程序的用户的权限,在系统上导入和执行任意 Python 模块。(CVE-2014-0472)

 已发现 Django 缓存框架对来自未经身份验证客户端的所有请求重用跨站请求伪造 (CSRF) 临时信息。
 远程攻击者可使用此缺陷来获取其他用户的 CSRF 标记并绕过 Django 应用程序中预期的 CSRF 保护。(CVE-2014-0473)

 发现 Django 模型字段类不会正确对其参数执行类型转换。远程攻击者可利用此缺陷提交特制的 SQL 查询,当该查询由使用 MySQL 数据库的 Django 应用程序处理时,可对 MySQL 数据库产生各种因应用程序而异的影响。(CVE-2014-0474)

 Red Hat 在此感谢上游 Django 项目报告此问题。上游感谢 CVE-2014-0472 的原始报告者 Benjamin Bach、CVE-2014-0473 的原始报告者 Paul McMillan,感谢 Ruby on Rails 团队,尤其是 CVE-2014-0474 的原始报告者 Michael Koziarski。

 建议所有 OpenStack Dashboard 用户升级到这些更新后的程序包,其中解决了这些问题。安装更新后的程序包后,必须重新启动 httpd 后台程序 (service httpd restart) 才能使更新生效。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

请根据 RHSA-2014:0456 中的指南更新 RHEL Django 程序包。

另见

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1090588

https://bugzilla.redhat.com/show_bug.cgi?id=1090592

https://bugzilla.redhat.com/show_bug.cgi?id=1090593

http://www.nessus.org/u?e02f34f7

https://access.redhat.com/errata/RHSA-2014:0456

插件详情

严重性: Critical

ID: 210209

文件名: redhat-RHSA-2014-0456.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2024/11/4

最近更新时间: 2024/11/4

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2014-0474

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:django14-doc, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:django14

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2014/4/30

漏洞发布日期: 2014/4/21

参考资料信息

CVE: CVE-2014-0472, CVE-2014-0473, CVE-2014-0474

CWE: 352

RHSA: 2014:0456