Vulnerabilidad en El framework de internacionalización (CVE-2007-5712)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
30/10/2007
Última modificación:
29/07/2017
Descripción
El framework de internacionalización (i18n) en Django versiones 0.91, 0.95, 0.95.1 y 0.96, tal y como es usado en otros productos como PyLucid, cuando la opción USE_I18N y el componente i18n están habilitados, permite a atacantes remotos causar una denegación de servicio (consumo de memoria) por medio de muchas peticiones HTTP con encabezados Accept-Language largos.
Impacto
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:django_project:django:0.91:*:*:*:*:*:*:* | ||
| cpe:2.3:a:django_project:django:0.95:*:*:*:*:*:*:* | ||
| cpe:2.3:a:django_project:django:0.95.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:django_project:django:0.96:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/27435
- http://secunia.com/advisories/27597
- http://secunia.com/advisories/31961
- http://sourceforge.net/forum/forum.php?forum_id=749199
- http://www.debian.org/security/2008/dsa-1640
- http://www.djangoproject.com/weblog/2007/oct/26/security-fix
- http://www.securityfocus.com/bid/26227
- http://www.vupen.com/english/advisories/2007/3660
- http://www.vupen.com/english/advisories/2007/3661
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38143
- https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00243.html
- https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00257.html