Django開發框架多個安全漏洞

影響版本:

django 1.2.5

django 1.3 beta 1

django 1.2.4

django 1.2.2

django 1.2

漏洞描述:

django是一款開放源**的web應用框架，由python寫成。

django存在多個安全漏洞，允許攻擊者獲得敏感資訊，運算元據，進行快取毒藥攻擊或進行拒絕服務攻擊。

1)當使用快取後端時django.contrib.sessions中處理會話存在錯誤，可被利用操作會話資訊。要成功個利用漏洞需要已知會話key和應用程式允許攻擊者使用合法會話key儲存字典類物件到緩衝中。

2)django模型系統包括乙個字段型別– urlfield –，用於校驗提供的值是否為合法url，如果布林關鍵字引數verify_exists為真，會嘗試校驗提供的url並解析。預設情況下，底層套接字沒有超時設定，攻擊者可以利用此漏洞傳送特製url消耗所有伺服器記憶體，造成拒絕服務攻擊。

3)當校驗提供給」urlfield」字段型別的urls處理重定向應答存在錯誤，攻擊者可以利用此漏洞把重定向應答返回給」file://」 url，可判斷伺服器上的本地檔案是否存在。

4)當生成重定向應答的全路徑url時處理」x-forwarded-host」 http頭存在錯誤，攻擊者可以利用此漏洞進行快取毒藥攻擊。