Ihr Django-Server ist anfällig für DoS-Angriffe
(new-blog.ch4n3.kr)Am 6. September wurde ein Minor-Update für Python veröffentlicht. Dieses Update enthält einen Patch für die Schwachstelle CVE-2024-7592, die als Issue in der CPython-Bibliothek registriert wurde.
Durch diese Schwachstelle konnte bei Verwendung bestimmter Methoden des Moduls http.cookies aus der Python-Standardbibliothek ein DoS (Denial of Service) ausgelöst werden, und insbesondere konnten alle öffentlich im Internet erreichbaren Server auf Django-Basis betroffen sein.
Entwicklern, die Django verwenden, wird empfohlen, das eingesetzte Python auf die neueste Version zu aktualisieren und sich die Analyse dieser Schwachstelle anzusehen.
Noch keine Kommentare.