漏洞信息详情

Django 拒绝服务漏洞

• CNNVD编号：CNNVD-201309-382
• 危害等级： 中危
  
• CVE编号： CVE-2013-1443
• 漏洞类型： 授权问题
• 发布时间： 2013-09-24
• 威胁类型： 远程
• 更新时间： 2013-09-24
• 厂        商： djangoproject
• 漏洞来源：

漏洞简介

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。

Django中的身份认证框架(django.contrib.auth)中存在拒绝服务漏洞。远程攻击者可通过发送大量的垃圾密码利用该漏洞造成拒绝服务（CPU消耗）。以下版本受到影响：Django 1.4.8之前的1.4.x版本，1.5.4之前的1.5.x版本，1.6 beta 4之前的1.6.x版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.djangoproject.com/weblog/2013/sep/15/security/

参考网址

来源: www.djangoproject.com

链接:https://www.djangoproject.com/weblog/2013/sep/15/security/

来源: DEBIAN

名称: DSA-2758

链接:http://www.debian.org/security/2013/dsa-2758

来源: MLIST

名称: [django-developers] 20130914 Set a reasonable upper bound on password length

链接:http://python.6.x6.nabble.com/Set-a-reasonable-upper-bound-on-password-length-td5032218.HTML

来源: BID

名称: 62409

链接:http://www.securityfocus.com/bid/62409

受影响实体

• Djangoproject Django:1.4.5  
• Djangoproject Django:1.4.6  
• Djangoproject Django:1.4.7  
• Djangoproject Django:1.6:Beta1  
• Djangoproject Django:1.6:Beta2  

补丁

暂无