TR-20-436 (Django Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Django, versiyonlarında tespit edilen zafiyetlerini gidermek maksadıyla 1.7.11 versiyonunu yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle Django içerik yönetim sistemini kullanan websitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir. Zafiyetlerin CVE kodları şöyledir, CVE-2020-13254 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Django tarafından yayınlanan [güvenlik önerilerini] incelemelerini ve Django versiyonlarını 1.7.11 yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://www.linuxsecurity.com/advisories/deblts/debian-lts-dla-2233-2-python-django-regression-update-07-37-27?rss

2020-06-15