Рекомендация Debian по безопасности
DSA-1905-1 python-django -- недостаточная проверка входных данных
- Дата сообщения:
- 10.10.2009
- Затронутые пакеты:
- python-django
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 550457.
- Более подробная информация:
-
Библиотека форм из пакета python-django, высокоуровневой инфраструктуры для веб-разработки на языке Python, использует некорректное регулярное выражение при выполнении проверки адресов электронной почты и URL. Злоумышленник может использовать эту уязвимость для вызова отказа в обслуживании (потребление 100% ресурсов ЦП) из-за неправильного выполнения обратного поиска при помощи специально сформированного адреса электронной почты или URL, проверяемых библиотекой форм django.
python-django в предыдущем стабильном выпуске (etch) не подвержен этой проблеме.
В стабильном выпуске (lenny) эта проблема была исправлена в версии 1.0.2-1+lenny2.
В тестируемом выпуске (squeeze) эта проблема будет исправлена позже.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.1.1-1.
Рекомендуется обновить пакеты python-django.
- Исправлено в:
-
Debian GNU/Linux 5.0 (lenny)
- Исходный код:
- http://security.debian.org/pool/updates/main/p/python-django/python-django_1.0.2-1+lenny2.dsc
- http://security.debian.org/pool/updates/main/p/python-django/python-django_1.0.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/p/python-django/python-django_1.0.2-1+lenny2.diff.gz
- http://security.debian.org/pool/updates/main/p/python-django/python-django_1.0.2.orig.tar.gz
- Независимые от архитектуры компоненты:
- http://security.debian.org/pool/updates/main/p/python-django/python-django_1.0.2-1+lenny2_all.deb
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.