Ubuntu USN-2212-1: Django缓存投毒与意外重定向漏洞修复

关键信息总结 漏洞概述: 漏洞ID: USN-2212-1 影响的产品: Django 发布日期: 2014年5月15日 概述: Django应用程序可能会在网络上暴露敏感信息。 受影响的版本: 14.04 LTS 13.10 12.10 12.04 10.04 漏洞详情: 由Stephen Stewart、Michael Nelson、Natalia Bidart和James Westby发现Django在响应Internet Explorer或Chrome Frame客户的请求时，不当移除了Vary和Cache-Control头部，可能导致攻击者检索私有数据或污染缓存。此更新修复了Internet Explorer 6和7中的CVE-2014-1418相关问题。 由Peter Kuma和Gavin Wahl发现Django未正确验证某些畸形URL，可能导致意外重定向。提供了针对12.04 LTS、12.10、13.10和14.04 LTS的更新，但10.04 LTS不受修复影响。 修复措施: 更新系统以安装特定版本的python-django: 14.04 LTS: python-django - 1.6.1-2ubuntu0.3 13.10: python-django - 1.5.4-1ubuntu1.3 12.10: python-django - 1.4.1-2ubuntu0.7 12.04: python-django - 1.3.1-4ubuntu1.11 10.04: python-django - 1.1.1-2ubuntu1.12 参考资料: CVE-2014-1418

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Ubuntu USN-2212-1: Django缓存投毒与意外重定向漏洞修复

目标达成感谢每一位支持者 — 我们达成了 100% 目标！