Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7354-1: Sicherheitslücke in djoser

Ubuntu-ServerUbuntu-Server
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7354-1: djoser-Schwachstelle
17. März 2025

djoser könnte dazu gebracht werden, die Authentifizierungsprüfungen während der Anmeldung zu umgehen.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS
Pakete
djoser - REST-Implementierung des Django-Authentifizierungssystems
Details
Diego Cebrián entdeckte, dass djoser die Benutzerauthentifizierung nicht richtig
Authentifizierung behandelt. Ein Angreifer mit gültigen Anmeldedaten könnte dies möglicherweise
Authentifizierungsprüfungen, wie die Zwei-Faktor-Authentifizierung, zu umgehen
Authentifizierung zu umgehen, um unbeabsichtigten Zugriff zu erhalten.

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

  • python3-djoser - 2.1.0-1ubuntu0.24.10.1
    Ubuntu 24.04
  • python3-djoser - 2.1.0-1ubuntu0.24.04.1
    Ubuntu 22.04
  • python3-djoser - 2.1.0-1ubuntu0.22.04.1
    Ubuntu 20.04
  • python3-djoser - 2.0.3-1ubuntu0.1~esm1
    Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu-Server Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad