Denegación de servicio e inyección http en Django

Fecha de publicación:

09/07/2015

Importancia:

3 - Media

Recursos afectados:

Rama Django master development
Django 1.8
Django 1.7 (excepto el problema DoS)
Django 1.4 (excepto el problema DoS)

Descripción:

Se han identificado y corregidos fallos en la gestión de sesiones y en la validación de cabeceras http, que pueden provocar denegación de servicio e inyección de código en cabeceras http.

Solución:

Django ha publicado los siguientes parches:

Rama de desarrollo (master development branch)
Ramas 1.4, 1.7 y 1.8.

Asimismo se han lanzado las versiones:

Django 1.8.3
Django 1.7.9
Django 1.4.21

Los enlaces a los parches y versiones pueden consultarse en el enlace especificado en la sección "Referencias".

Detalle:

Las vulnerabilidades identificadas son:

Denegación de servicio: Una incorrecta gestión de los registros de sesión "request.session" posibilita a un atacante producir una denegación de servicio al solicitar múltiples sesiones con clave de sesión desconocida.
Inyección de cabeceras HTTP: Los validadores "django.core.validators.EmailValidator" ,"django.core.validators.validate_ipv4_address(), django.core.validators.validate_slug(), y django.core.validators.URLValidator permiten la inclusión de caracteres de nueva línea lo que posibilita la inyección de cabeceras HTTP.

Referencias:

Security releases issued: 1.8.3, 1.7.9, 1.4.21

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Denegación de servicio e inyección http en Django

Múltiples vulnerabilidades en PHP 7 y PHP 8

Control de acceso incorrecto en SonicWall SMA 100 Series

Divulgación de información en router D-LINK DIR-3040

Múltiples vulnerabilidades en productos Nagios

Múltiples vulnerabilidades en productos de Cisco