发布日期：2011-09-12
更新日期：2011-09-12

受影响系统：

Django Django 1.3.x
Django Django 1.2.x

描述：

---

CVE(CAN) ID: CVE-2011-1521,CVE-2011-4136,CVE-2011-4137,CVE-2011-4138,CVE-2011-4139,CVE-2011-4140

Django是Python编程语言驱动的一个开源Web应用程序框架。

Django在实现上存在安全漏洞，远程攻击者可利用此漏洞泄露某些系统信息、操作某些数据、执行缓存定位攻击和造成拒绝服务。

1）在使用缓存后端时，处理django.contrib.sessions中的会话过程中存在错误，可操作会话信息，前提是知道会话密钥，应用允许攻击者用有效的会话密钥在缓存在存储字典对象。

2）验证提供给URLField字段类型的URL是否正确解析，通过给恶意服务器提供URL会耗尽所有服务器进程和内存。

3）验证提供给URLField字段类型的URL是否正确，处理重定向响应中存在错误，通过返回重定向响应到"file://" URL可确定本地文件是否存在。

4）处理生成重定向指令时的"X-Forwarded-Host" HTTP标头中存在错误。

<*来源：Paul McMillan
  
  链接：https://www.djangoproject.com/weblog/2011/sep/09/security-releases-issued/
        https://www.djangoproject.com/weblog/2011/sep/10/127/
        http://secunia.com/advisories/45939/
*>

建议：

---

厂商补丁：

Django
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.djangoproject.com/

浏览次数：2538
严重程度：0（网友投票）