正文

Django up to 1.8.18/1.11.10/2.0.2 Regex Backtracking 拒绝服务漏洞

admin
admin V管理员 /0 评论 /22 阅读
0424
此篇文章发布距今已超过1149天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2018-7536

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-03-10
漏洞描述
在django2.0.3、1.11.11之前和1.8.19之前发现了一个问题。由于两个正则表达式(对于dhango1.8.x,只有一个正则表达式)中的catastrophic backtracking 漏洞,django.utils.html.urlize()函数评估某些输入的速度极慢。urlize()函数用于实现urlize和urlizetrunc template filters,因此是易受攻击的。 
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.djangoproject.com/weblog/2018/mar/06/security-releases/
参考链接
http://www.securityfocus.com/bid/103361
https://access.redhat.com/errata/RHSA-2018:2927
https://access.redhat.com/errata/RHSA-2019:0051
https://access.redhat.com/errata/RHSA-2019:0082
https://access.redhat.com/errata/RHSA-2019:0265
https://lists.debian.org/debian-lts-announce/2018/03/msg00006.html
https://usn.ubuntu.com/3591-1/
https://www.debian.org/security/2018/dsa-4161
https://www.djangoproject.com/weblog/2018/mar/06/security-releases/
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 djangoproject django * From
(including)
1.11 		Up to
(excluding)
1.11.11
运行在以下环境
应用 djangoproject django * From
(including)
1.8 		Up to
(excluding)
1.8.19
运行在以下环境
应用 djangoproject django * From
(including)
2.0 		Up to
(excluding)
2.0.3
运行在以下环境
应用 redhat openstack 10 -
运行在以下环境
应用 redhat openstack 13.0 -
运行在以下环境
系统 alpine_3.10 django * Up to
(excluding)
1.11.11-r0
运行在以下环境
系统 alpine_3.11 django * Up to
(excluding)
1.11.11-r0
运行在以下环境
系统 alpine_3.12 django * Up to
(excluding)
1.11.11-r0
运行在以下环境
系统 alpine_3.13 django * Up to
(excluding)
1.11.11-r0
运行在以下环境
系统 alpine_3.14 django * Up to
(excluding)
1.11.11-r0
运行在以下环境
系统 alpine_3.15 django * Up to
(excluding)
1.11.11-r0
运行在以下环境
系统 alpine_3.4 django * Up to
(excluding)
1.8.19-r0
运行在以下环境
系统 alpine_3.5 django * Up to
(excluding)
1.8.19-r0
运行在以下环境
系统 alpine_3.6 django * Up to
(excluding)
1.11.11-r0
运行在以下环境
系统 alpine_3.7 django * Up to
(excluding)
1.11.11-r0
运行在以下环境
系统 alpine_3.8 django * Up to
(excluding)
1.11.11-r0
运行在以下环境
系统 alpine_3.9 django * Up to
(excluding)
1.11.11-r0
运行在以下环境
系统 alpine_edge django * Up to
(excluding)
1.11.11-r0
运行在以下环境
系统 canonical ubuntu_linux 14.04 -
运行在以下环境
系统 canonical ubuntu_linux 16.04 -
运行在以下环境
系统 canonical ubuntu_linux 17.10 -
运行在以下环境
系统 debian debian_linux 7.0 -
运行在以下环境
系统 debian debian_linux 8.0 -
运行在以下环境
系统 debian debian_linux 9.0 -
运行在以下环境
系统 debian_7 django * Up to
(excluding)
1.4.22-1+deb7u4
运行在以下环境
系统 debian_8 django * Up to
(excluding)
1.7.7-1+deb8u4
运行在以下环境
系统 debian_9 django * Up to
(excluding)
1:1.10.7-2+deb9u1
运行在以下环境
系统 fedora_27 django * Up to
(excluding)
1.11.11-1.fc27
运行在以下环境
系统 fedora_28 django * Up to
(excluding)
1.11.11-1.fc28
运行在以下环境
系统 fedora_28_Modular django * Up to
(excluding)
1.6-20180409143454.c7b355af
运行在以下环境
系统 fedora_EPEL_7 django * Up to
(excluding)
1.6.11.7-1.el7
运行在以下环境
系统 opensuse_Leap_42.3 django * Up to
(excluding)
1.8.19-6.4.1
运行在以下环境
系统 ubuntu_14.04 django * Up to
(excluding)
1.6.11-0ubuntu1.2
运行在以下环境
系统 ubuntu_14.04_lts python-django * Up to
(excluding)
1.6.11-0ubuntu1.2
运行在以下环境
系统 ubuntu_16.04 django * Up to
(excluding)
1.8.7-1ubuntu5.6
运行在以下环境
系统 ubuntu_16.04_lts python-django * Up to
(excluding)
1.8.7-1ubuntu5.6
阿里云评分 3.1
  • 攻击路径 远程
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 100
CWE-ID 漏洞类型 CWE-185 不正确的正则表达式