返回介绍
文江博客 开发文档 Django 1.8 中文文档 文章详情

说明 Django 中的安全问题

发布于 2019-11-13 06:14:52 字数 35517 浏览 1108 评论 0 收藏 0

Django 的开发小组坚定地承诺,为报告和公开安全相关问题负责,这在 Django 的安全问题 中列出。

作为承诺的一部分,我们保留了下面的问题的历史列表,这些问题已经被解决和公开。对于每个问题,下面的列表包含日期、简短的描述、 CVE 标识符 、受影响的版本列表、完整的页面链接以及相应补丁的连接。

有一些重要的附加说明:

  • 列出的受影响版本只包含了在漏洞公开时期的 Django 稳定的安全支持发行版。这意味着,老的版本(安全支持已经过期),以及预发行版本(alpha/beta/RC)在漏洞公开的时期也可能会受影响,但是没有列出。
  • Django 项目偶尔会发布安全公告,指出潜在的安全问题,可能会由不合理的配置或其他 Django 本身以外的问题产生。这些公告中有一些收到了 CVE;这种情况下,它们会在这里列出来,但是没有任何附加的补丁或者发行版,只有描述、公开信息和 CVE。

Issues prior to Django’s security process

一些安全问题在 Django 具有规范化的安全处理流程之前被修复。对于这些问题,可能不会发布新的发行版,也不会分配 CVE。

August 16, 2006 - CVE-2007-0404

CVE-2007-0404 : 翻译框架中的文件名验证问题。 Full description

Versions affected

January 21, 2007 - CVE-2007-0405

CVE-2007-0405 : 已认证用户的可见“缓存”。 Full description

Versions affected

Issues under Django’s security process

所有其它的安全问题都已经在 Django 安全处理流程下的版本中解决。下面会列出来:

October 26, 2007 - CVE-2007-5712

CVE-2007-5712 : 通过任意大尺寸 Accept-Language 协议头的拒绝服务攻击。 Full description

Versions affected

May 14, 2008 - CVE-2008-2302

CVE-2008-2302 : 通过 admin 登录重定向的 XSS。 Full description

Versions affected

September 2, 2008 - CVE-2008-3909

CVE-2008-3909 : 通过在 admin 登录状态下保存 POST 数据的 CSRF。 Full description

Versions affected

July 28, 2009 - CVE-2009-2659

CVE-2009-2659 : 开发服务器的媒体处理器上的拒绝服务攻击。 Full description

Versions affected

October 9, 2009 - CVE-2009-3965

CVE-2009-3965 : 通过执行异常正则表达式的拒绝服务攻击。 Full description

Versions affected

September 8, 2010 - CVE-2010-3082

CVE-2010-3082 : 通过不安全 cookie 值的 XSS。 Full description

Versions affected

December 22, 2010 - CVE-2010-4534

CVE-2010-4534 : 管理界面上的信息泄露。 Full description

Versions affected

December 22, 2010 - CVE-2010-4535

CVE-2010-4535 : 密码重置机制上的拒绝服务攻击。 Full description

Versions affected

February 8, 2011 - CVE-2011-0696

CVE-2011-0696 : 通过伪造 HTTP 协议头的 XSS。 Full description

Versions affected

February 8, 2011 - CVE-2011-0697

CVE-2011-0697 : 通过未检查的名称或者上传文件的 XSS。 Full description

Versions affected

February 8, 2011 - CVE-2011-0698

CVE-2011-0698 : Windows 上通过不正确的目录分隔符处理的目录遍历。 Full description

Versions affected

September 9, 2011 - CVE-2011-4136

CVE-2011-4136 :使用 memory-cache-backed 会话时的会话操纵。 Full description

Versions affected

September 9, 2011 - CVE-2011-4137

CVE-2011-4137 : 通过 URLField.verify_exists 的拒绝服务攻击。 Full description

Versions affected

September 9, 2011 - CVE-2011-4138

CVE-2011-4138 : 通过 URLField.verify_exists 的信息泄露/任何请求发布。 Full description

Versions affected

September 9, 2011 - CVE-2011-4139

CVE-2011-4139 : Host 协议头缓存污染。 Full description

Versions affected

September 9, 2011 - CVE-2011-4140

CVE-2011-4140 :通过 Host 协议头的潜在 CSRF 威胁。 Full description

Versions affected

这个通知只是一个公告,没有任何补丁发布。

  • Django 1.2
  • Django 1.3

July 30, 2012 - CVE-2012-3442

CVE-2012-3442 : 通过验证重定向模式失败的 XSS。 Full description

Versions affected

July 30, 2012 - CVE-2012-3443

CVE-2012-3443 : 通过压缩的图像文件的拒绝服务 u 攻击。 Full description

Versions affected

July 30, 2012 - CVE-2012-3444

CVE-2012-3444 :通过大尺寸图像文件的拒绝服务攻击。 Full description

Versions affected

October 17, 2012 - CVE-2012-4520

CVE-2012-4520 : Host 协议头污染。 Full description

Versions affected

December 10, 2012 - No CVE 1

Host 协议头处理的额外加固。 Full description

Versions affected

December 10, 2012 - No CVE 2

对重定向验证的额外加固。 Full description

Versions affected

February 19, 2013 - No CVE

Host 协议头处理的额外加固。 Full description

Versions affected

February 19, 2013 - CVE-2013-1664/1665

CVE-2013-1664 and CVE-2013-1665 : 对 Python XML 库的基于实体的攻击。 Full description

Versions affected

February 19, 2013 - CVE-2013-0305

CVE-2013-0305 : 通过 admin 历史记录的信息泄露。 Full description

Versions affected

February 19, 2013 - CVE-2013-0306

CVE-2013-0306 : 通过表单集 max_num 的拒绝服务攻击。 Full description

Versions affected

August 13, 2013 - Awaiting CVE 1

(CVE not yet issued): 通过 admin 受信任的 URLField 值的 XSS。 Full description

Versions affected

August 13, 2013 - Awaiting CVE 2

(CVE not yet issued):可能的 XSS 漏洞,通过未验证的 URL 重定向模式。 Full description

Versions affected

September 10, 2013 - CVE-2013-4315

CVE-2013-4315 通过 ssi 模板标签的目录遍历。 Full description

Versions affected

September 14, 2013 - CVE-2013-1443

CVE-2013-1443: 通过长密码的拒绝服务攻击。 Full description

Versions affected

April 21, 2014 - CVE-2014-0472

CVE-2014-0472 : 使用 reverse() 的非预期代码执行。 Full description

Versions affected

April 21, 2014 - CVE-2014-0473

CVE-2014-0473 : 匿名页面的缓存可能会泄露 CSRF 标识。 Full description

Versions affected

April 21, 2014 - CVE-2014-0474

CVE-2014-0474 : MySQL 类型转换产生非预期的查询结果。 Full description

Versions affected

May 18, 2014 - CVE-2014-1418

CVE-2014-1418 : 缓存可能允许存储和处理私人数据。 Full description

Versions affected

May 18, 2014 - CVE-2014-3730

CVE-2014-3730 : 来源于用户输入的错误格式 URL 的不正确验证。 Full description

Versions affected

August 20, 2014 - CVE-2014-0480

CVE-2014-0480 : reverse() 可能会生成指向其它域名的 URL。 Full description

Versions affected

August 20, 2014 - CVE-2014-0481

CVE-2014-0481 : 文件上传的拒绝服务攻击。 Full description

Versions affected

August 20, 2014 - CVE-2014-0482

CVE-2014-0482 : RemoteUserMiddleware 会话劫持。 Full description

Versions affected

August 20, 2014 - CVE-2014-0483

CVE-2014-0483 : admin 中查询集操作产生的数据泄露。 Full description

Versions affected

January 13, 2015 - CVE-2015-0219

CVE-2015-0219 : 通过下划线或者破折号合并产生的 WSGI 协议头欺骗。 Full description

Versions affected

January 13, 2015 - CVE-2015-0220

CVE-2015-0220 : 通过用户提供的重定向 URL 的可能的 XSS 攻击。 Full description

Versions affected

January 13, 2015 - CVE-2015-0221

CVE-2015-0221 : django.views.static.serve() 上的拒绝服务攻击。 Full description

Versions affected

January 13, 2015 - CVE-2015-0222

CVE-2015-0222 : 使用 ModelMultipleChoiceField 的数据库拒绝服务攻击。 Full description

Versions affected

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文