TR-20-698 (Django Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Django, versiyonlarında tespit edilen zafiyetlerini gidermek maksadıyla açıklıkları gideren güvenlin güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle Django içerik yönetim sistemini kullanan websitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir. Zafiyetlerin CVE kodları şöyledir, CVE-2020-24583 ve CVE-2020-24584 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Django tarafından yayınlanan [güvenlik önerilerini] incelemelerini ve Django güncellemelerini yapmaları tavsiye etmektedir.

Kaynaklar

https://security.archlinux.org/AVG-1217

https://bugs.archlinux.org/task/67794

https://www.djangoproject.com/weblog/2020/sep/01/security-releases/

https://github.com/django/django/commit/934430d22aa5d90c2ba33495ff69a6a1d997d584

https://github.com/django/django/commit/2b099caa5923afa8cfb5f1e8c0d56b6e0e81915b

https://security.archlinux.org/CVE-2020-24583

https://security.archlinux.org/CVE-2020-24584

https://www.linuxsecurity.com/advisories/archlinux/archlinux-202009-4-python-django-multiple-issues-19-47-26?rss

2020-09-11