USN-8154-1: Sicherheitslücken in Django

USN-8154-1: Django-Sicherheitslücken

Veröffentlichungsdatum: 7. April 2026
Übersicht: Es wurden mehrere Sicherheitsprobleme in Django behoben.

Pakete
python-django - Hochentwickeltes Python-Framework für die Webentwicklung

Details
Seokchan Yoon entdeckte, dass Django das Kopieren von Speicher
beim Parsen von mehrteiligen Uploads mit übermäßigem Whitespace. Ein entfernter Angreifer
Angreifer könnte dieses Problem möglicherweise nutzen, um Django dazu zu bringen, übermäßig viele Ressourcen zu verwenden,
was zu einer Dienstverweigerung führt. (CVE-2026-33033)

Es wurde festgestellt, dass Django keine Begrenzung der Upload-Speichergröße
im Content-Length-Header nicht durchsetzt. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen
Angreifer dieses Problem nutzen, um Django dazu zu bringen, übermäßige Ressourcen
Dienstes führt. Dieses Problem betraf nur Ubuntu 24.04 LTS und Ubuntu 25.10.
(CVE-2026-33034)

Tarek Nakkouch entdeckte, dass Django Unterstriche in den
den ASGI-Headern behandelte. Ein entfernter Angreifer könnte dieses Problem möglicherweise nutzen, um
HTTP-Header fälschen. Dieses Problem betraf nur Ubuntu 22.04 LTS, Ubuntu 24.04 LTS,
und Ubuntu 25.10. (CVE-2026-3902)

Es wurde entdeckt, dass Django die Verifizierung von Modelldaten, die mit
Daten, die mit POST-Anfragen erstellt wurden. Ein entfernter Angreifer könnte dieses Problem möglicherweise nutzen
Problem nutzen, um neue Modell-Berechtigungen zu fälschen. (CVE-2026-4277, CVE-2026-4292)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

25.10 questing

• python3-django - 3:5.2.4-1ubuntu2.4

24.04 LTS edel

• python3-django - 3:4.2.11-1ubuntu1.15

22.04 LTS jammy

• python3-django - 2:3.2.12-2ubuntu1.26

20.04 LTS focal

• python3-django - 2:2.2.12-1ubuntu0.29+esm8

18.04 LTS bionic

• python-django - 1:1.11.11-1ubuntu1.21+esm15
• python3-django - 1:1.11.11-1ubuntu1.21+esm15