安全研究
安全漏洞
Django表单库正则表达式拒绝服务漏洞
发布日期:2009-10-09
更新日期:2009-10-13
受影响系统:
Django Django 1.1不受影响系统:
Django Django 1.0
Django Django 1.1.1描述:
Django Django 1.0.4
BUGTRAQ ID: 36655
Django是Python编程语言驱动的一个开源Web应用程序框架。
Django的表单库中用于验证EmailField或URLField表单字段的正则表达式中存在错误,特制的邮件地址或URL可能耗尽过多的CPU资源。
<*来源:DavisD (davisd.davisd@gmail.com)
链接:http://secunia.com/advisories/36948/
http://code.djangoproject.com/ticket/11198
http://groups.google.com/group/django-users/browse_thread/thread/15df9e45118dfc51/
http://www.debian.org/security/2009/dsa-1905
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
>>> url_re.search(u'http://asdqwsdqqwd.qwdqwdqd.wefwefewasdqwsdqqwd.qwdqwd')
<_sre.SRE_Match object at 0x02521C60>
>>> url_re.search(u'http://asdqwsdqqwd.qwdqwdqd.wefwefewasdqwsdqqwd.qwdqwdsdsdss')
建议:
厂商补丁:
Debian
------
Debian已经为此发布了一个安全公告(DSA-1905-1)以及相应补丁:
DSA-1905-1:New python-django packages fix denial of service
链接:http://www.debian.org/security/2009/dsa-1905
补丁下载:
Source archives:
http://security.debian.org/pool/updates/main/p/python-django/python-django_1.0.2-1+lenny2.dsc
Size/MD5 checksum: 1606 7d335038ed1c10264a8ae9089574397c
http://security.debian.org/pool/updates/main/p/python-django/python-django_1.0.2.orig.tar.gz
Size/MD5 checksum: 4649433 89353e3749668778f1370d2e444f3adc
http://security.debian.org/pool/updates/main/p/python-django/python-django_1.0.2-1+lenny2.diff.gz
Size/MD5 checksum: 15789 586cdeaa9d99dc74240a16d1c40803fb
Architecture independent packages:
http://security.debian.org/pool/updates/main/p/python-django/python-django_1.0.2-1+lenny2_all.deb
Size/MD5 checksum: 4706950 f01133963dbac73a87e9a209f85cb38d
补丁安装方法:
1. 手工安装补丁包:
首先,使用下面的命令来下载补丁软件:
# wget url (url是补丁下载链接地址)
然后,使用下面的命令来安装补丁:
# dpkg -i file.deb (file是相应的补丁名)
2. 使用apt-get自动安装补丁包:
首先,使用下面的命令更新内部数据库:
# apt-get update
然后,使用下面的命令安装更新软件包:
# apt-get upgrade
Django
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.djangoproject.com/weblog/2009/oct/09/security/
浏览次数:2919
严重程度:0(网友投票)
绿盟科技给您安全的保障