Vulnerabilidade no Django i18n: Negação de Serviço

Há pouco fui checar o Security Focus e logo na index encontrei falando sobre uma vulnerabilidade na internacionalização do Django. A causa da vulnerabilidade é que o Django falha ao alocar o apontamento de dados submetido pelo usuário.

Um “hacker” mal intensionado pode explorar este problema reservando grandes valores de memória e então causar um Ataque de Negação de Serviço ou Remote Denial of Service.

As versões 0.91, 0.95, 0.95.1 e 0.96 estão vulneráveis; outras versões também podem ser afetadas.

Esta falha pode somente ser explorada se a opção  ‘USE_I18N’ e o componente ‘i18n’ estiverem ativados.

Nenhum exploit foi ainda publicado, porém no site oficial do projeto já estão disponíveis os patches para correção do problema.

Você pode acessar os patches de correção  diretamente clicando abaixo na versão de seu uso:

0.91  0.95   0.96