TR-20-110 (Django Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Django, versiyonlarında tespit edilen SQL injection ve diğer açıklıkları gidermek maksadıyla 1.10.7 ve 1.11.28 versiyonunu yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle Django içerik yönetim sistemini kullanan websitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Django tarafından yayınlanan [güvenlik önerilerini] incelemelerini ve Django versiyonlarını 1.10.7 ve 1.11.28 yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://security-tracker.debian.org/tracker/source-package/python-django

https://www.debian.org/security/2020/dsa-4629

2020-02-21