阿里云漏洞库

漏洞描述

在django2.0.3、1.11.11之前和1.8.19之前发现了一个问题。由于两个正则表达式（对于dhango1.8.x，只有一个正则表达式）中的catastrophic backtracking 漏洞，django.utils.html.urlize()函数评估某些输入的速度极慢。urlize()函数用于实现urlize和urlizetrunc template filters，因此是易受攻击的。 

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:
https://www.djangoproject.com/weblog/2018/mar/06/security-releases/

参考链接
http://www.securityfocus.com/bid/103361
https://access.redhat.com/errata/RHSA-2018:2927
https://access.redhat.com/errata/RHSA-2019:0051
https://access.redhat.com/errata/RHSA-2019:0082
https://access.redhat.com/errata/RHSA-2019:0265
https://github.com/django/django/commit/1ca63a66ef3163149ad822701273e8a1844192c2
https://github.com/django/django/commit/abf89d729f210c692a50e0ad3f75fb6bec6fae16
https://github.com/django/django/commit/e157315da3ae7005fa0683ffc9751dbeca7306c8
https://lists.debian.org/debian-lts-announce/2018/03/msg00006.html
https://usn.ubuntu.com/3591-1/
https://www.debian.org/security/2018/dsa-4161
https://www.djangoproject.com/weblog/2018/mar/06/security-releases/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	djangoproject	django	*	From (including) 1.11	Up to (excluding) 1.11.11
	运行在以下环境
	应用	djangoproject	django	*	From (including) 1.8	Up to (excluding) 1.8.19
	运行在以下环境
	应用	djangoproject	django	*	From (including) 2.0	Up to (excluding) 2.0.3
	运行在以下环境
	应用	redhat	openstack	10	-
	运行在以下环境
	应用	redhat	openstack	13.0	-
	运行在以下环境
	系统	alpine_3.10	py-django	*		Up to (excluding) 1.11.11-r0
	运行在以下环境
	系统	alpine_3.11	py3-django	*		Up to (excluding) 1.11.11-r0
	运行在以下环境
	系统	alpine_3.12	py3-django	*		Up to (excluding) 1.11.11-r0
	运行在以下环境
	系统	alpine_3.13	py3-django	*		Up to (excluding) 1.11.11-r0
	运行在以下环境
	系统	alpine_3.14	py3-django	*		Up to (excluding) 1.11.11-r0
	运行在以下环境
	系统	alpine_3.15	py3-django	*		Up to (excluding) 1.11.11-r0
	运行在以下环境
	系统	alpine_3.16	py3-django	*		Up to (excluding) 1.11.11-r0
	运行在以下环境
	系统	alpine_3.17	py3-django	*		Up to (excluding) 1.11.11-r0
	运行在以下环境
	系统	alpine_3.18	py3-django	*		Up to (excluding) 1.11.11-r0
	运行在以下环境
	系统	alpine_3.19	py3-django	*		Up to (excluding) 1.11.11-r0
	运行在以下环境
	系统	alpine_3.4	py-django	*		Up to (excluding) 1.8.19-r0
	运行在以下环境
	系统	alpine_3.5	py-django	*		Up to (excluding) 1.8.19-r0
	运行在以下环境
	系统	alpine_3.6	py-django	*		Up to (excluding) 1.11.11-r0
	运行在以下环境
	系统	alpine_3.7	py-django	*		Up to (excluding) 1.11.11-r0
	运行在以下环境
	系统	alpine_3.8	py-django	*		Up to (excluding) 1.11.11-r0
	运行在以下环境
	系统	alpine_3.9	py-django	*		Up to (excluding) 1.11.11-r0
	运行在以下环境
	系统	canonical	ubuntu_linux	14.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	16.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	17.10	-
	运行在以下环境
	系统	debian	debian_linux	7.0	-
	运行在以下环境
	系统	debian	debian_linux	8.0	-
	运行在以下环境
	系统	debian	debian_linux	9.0	-
	运行在以下环境
	系统	debian_10	python-django	*		Up to (excluding) 1.11.11-1
	运行在以下环境
	系统	debian_11	python-django	*		Up to (excluding) 1.11.11-1
	运行在以下环境
	系统	debian_12	python-django	*		Up to (excluding) 1.11.11-1
	运行在以下环境
	系统	debian_7	python-django	*		Up to (excluding) 1.4.22-1+deb7u4
	运行在以下环境
系统	debian_8	python-django	*		Up to (excluding) 1.7.7-1+deb8u4
运行在以下环境
系统	fedora_27	python-django	*		Up to (excluding) 1.11.11-1.fc27
运行在以下环境
系统	fedora_28	python-django	*		Up to (excluding) 2.0.3-1.fc28
运行在以下环境
系统	fedora_28_Modular	django	*		Up to (excluding) 1.6-20180409143454.c7b355af
运行在以下环境
系统	fedora_EPEL_7	python-django	*		Up to (excluding) 1.11.13-4.el7
运行在以下环境
系统	opensuse_Leap_42.3	python-Django	*		Up to (excluding) 1.8.19-6.4.1
运行在以下环境
系统	ubuntu_14.04	python-django	*		Up to (excluding) 1.6.11-0ubuntu1.2
运行在以下环境
系统	ubuntu_16.04	python-django	*		Up to (excluding) 1.8.7-1ubuntu5.6

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-185	不正确的正则表达式

低危 Django up to 1.8.18/1.11.10/2.0.2 Regex Backtracking 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况