TR-20-301 (Django Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Django, versiyonlarında tespit edilenYetki Yükseltme ve Hizmet Reddi zafiyetlerini gidermek maksadıyla 2.2.11 versiyonunu yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle Django içerik yönetim sistemini kullanan websitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir. Zafiyetlerin CVE kodları şöyledir, CVE-2019-12308, CVE-2019-14232, CVE-2019-14233, CVE-2019-14234, CVE-2019-14235, CVE-2019-19118, CVE-2019-19844, CVE-2020-7471 ve CVE-2020-9402 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Django tarafından yayınlanan [güvenlik önerilerini] incelemelerini ve Django versiyonlarını 2.2.11 ve 2.5 yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://security.gentoo.org/

https://nvd.nist.gov/vuln/detail/CVE-2019-12308

https://nvd.nist.gov/vuln/detail/CVE-2019-14232

https://nvd.nist.gov/vuln/detail/CVE-2019-14233

https://nvd.nist.gov/vuln/detail/CVE-2019-14234

https://nvd.nist.gov/vuln/detail/CVE-2019-14235

https://nvd.nist.gov/vuln/detail/CVE-2019-19118

https://nvd.nist.gov/vuln/detail/CVE-2019-19844

https://nvd.nist.gov/vuln/detail/CVE-2020-7471

https://nvd.nist.gov/vuln/detail/CVE-2020-9402

https://www.linuxsecurity.com/advisories/gentoo/gentoo-glsa-202004-17-django-multiple-vulnerabilities-21-31-19?rss

2020-05-04