Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7136-1: Sicherheitslücken in Django

Ubuntu-ServerUbuntu-Server
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7136-1: Django-Sicherheitslücken
4. Dezember 2024

Mehrere Sicherheitsprobleme wurden in Django behoben.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS

Pakete
python-django - Hochentwickeltes Python-Framework für die Webentwicklung

Details
jiangniao entdeckte, dass Django die API zum Entfernen von Tags nicht korrekt behandelt.
Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen, um Django dazu zu bringen
Ressourcen zu verbrauchen, was zu einem Denial-of-Service führen kann. (CVE-2024-53907)

Seokchan Yoon entdeckte, dass Django HasKey-Lookups nicht korrekt behandelt
behandelte, wenn Oracle verwendet wurde. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen, um
beliebigen SQL-Code einschleusen. Dieses Problem betraf nur Ubuntu 24.04 LTS und
Ubuntu 24.10. (CVE-2024-53908)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

  • python3-django - 3:4.2.15-1ubuntu1.1
    Ubuntu 24.04
  • python3-django - 3:4.2.11-1ubuntu1.4
    Ubuntu 22.04
  • python3-django - 2:3.2.12-2ubuntu1.15
    Ubuntu 20.04
  • python3-django - 2:2.2.12-1ubuntu0.26
    Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu-Server Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad