Vulnerabilidade no Django i18n: Negação de Serviço

Há pouco fui checar o Security Focus e logo na index encontrei falando sobre uma vulnerabilidade na internacionalização do Django. A causa da vulnerabilidade é que o Django falha ao alocar o apontamento de dados submetido pelo usuário.

Um “hacker” mal intensionado pode explorar este problema reservando grandes valores de memória e então causar um Ataque de Negação de Serviço ou Remote Denial of Service.

As versões 0.91, 0.95, 0.95.1 e 0.96 estão vulneráveis; outras versões também podem ser afetadas.

Esta falha pode somente ser explorada se a opção  ‘USE_I18N’ e o componente ‘i18n’ estiverem ativados.

Nenhum exploit foi ainda publicado, porém no site oficial do projeto já estão disponíveis os patches para correção do problema.

Você pode acessar os patches de correção  diretamente clicando abaixo na versão de seu uso:

0.91  0.95   0.96

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s