Уязвимость BDU:2021-05245: Информация

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Операционная система, Прикладное ПО информационных систем
Для Django:
использование рекомендаций производителя: https://www.openwall.com/lists/oss-security/2021/06/02/1

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-33203

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для ОСОН Основа:
Обновление программного обеспечения python-django до версии 2:2.2.24-1~bpo10+1

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет python-django до 1:1.10.7-2+deb9u17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
https://github.com/django/django/commit/46572de2e92fdeaf047f80c44d52269e54ad68db
https://nvd.nist.gov/vuln/detail/CVE-2021-33203
https://security-tracker.debian.org/tracker/CVE-2021-33203
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
https://www.djangoproject.com/weblog/2021/jun/02/security-releases/
https://www.openwall.com/lists/oss-security/2021/06/02/1
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
python3-module-django	sisyphus	2.2.24-alt1	4.2.13-alt1	ALT-PU-2021-2228-1	278798	Исправлено
python3-module-django	p10	2.2.24-alt1	3.2.25-alt1	ALT-PU-2021-2228-1	278798	Исправлено
python3-module-django	p9	2.2.25-alt1	2.2.25-alt1	ALT-PU-2021-3619-1	292358	Исправлено
python3-module-django	p9_e2k	2.2.25-alt1	2.2.25-alt1	ALT-PU-2022-3862-1	-	Исправлено
python3-module-django	c10f1	2.2.24-alt1	3.2.25-alt1	ALT-PU-2021-2228-1	278798	Исправлено
python3-module-django	p11	2.2.24-alt1	4.2.13-alt1	ALT-PU-2021-2228-1	278798	Исправлено

Уязвимость BDU:2021-05245: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, Прикладное ПО информационных систем
Решение	Для Django: использование рекомендаций производителя: https://www.openwall.com/lists/oss-security/2021/06/02/1 Для ОС Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-33203 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 Для ОСОН Основа: Обновление программного обеспечения python-django до версии 2:2.2.24-1~bpo10+1 Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет python-django до 1:1.10.7-2+deb9u17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Источники	https://github.com/django/django/commit/46572de2e92fdeaf047f80c44d52269e54ad68db https://nvd.nist.gov/vuln/detail/CVE-2021-33203 https://security-tracker.debian.org/tracker/CVE-2021-33203 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 https://www.djangoproject.com/weblog/2021/jun/02/security-releases/ https://www.openwall.com/lists/oss-security/2021/06/02/1 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/ https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Идентификаторы других систем	CVE-2021-33203