USN-7903-1: Sicherheitslücken in Django

USN-7903-1: Django-Sicherheitslücken

Veröffentlichungsdatum : 2. Dezember 2025
Übersicht: Mehrere Sicherheitsprobleme wurden in Django behoben.

Pakete
python-django - Hochentwickeltes Python-Framework für die Webentwicklung

Details
Es wurde entdeckt, dass Django bestimmte Zeichen in dem
FilteredRelation-Objekt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
beliebige SQL-Befehle auszuführen. Dieses Problem betrifft nur Ubuntu 20.04 LTS,
Ubuntu 22.04 LTS, Ubuntu 24.04 LTS, Ubuntu 25.04, und Ubuntu 25.10.
(CVE-2025-13372)

Seokchan Yoon entdeckte, dass Django ineffizient mit der Deserialisierung
von XML-Objekten behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um Django dazu zu bringen
dazu bringen, übermäßig viele Ressourcen zu verbrauchen, was einen Denial-of-Service verursacht. (CVE-2025-64460)

Anweisungen zum Update
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

25.10 questing

• python3-django - 3:5.2.4-1ubuntu2.2

25.04 plucky

• python3-django - 3:4.2.18-1ubuntu1.7

24.04 LTS edel

• python3-django - 3:4.2.11-1ubuntu1.13

22.04 LTS jammy

• python3-django - 2:3.2.12-2ubuntu1.24

20.04 LTS focal

• python3-django - 2:2.2.12-1ubuntu0.29+esm6

18.04 LTS bionic

• python-django - 1:1.11.11-1ubuntu1.21+esm13
• python3-django - 1:1.11.11-1ubuntu1.21+esm13

16.04 LTS xenial

• python-django - 1.8.7-1ubuntu5.15+esm10
• python3-django - 1.8.7-1ubuntu5.15+esm10

14.04 LTS trusty

• python-django - 1.6.11-0ubuntu1.3+esm9