Blog Informático

0
0
0
s2smodern

Fecha: 09/07/2015

Descripción: 

Se han identificado y corregidos fallos en la gestión de sesiones y en la validación de cabeceras http, que pueden provocar denegación de servicio e inyección de código en cabeceras http.

Detalle: 

Las vulnerabilidades identificadas son:

  • Denegación de servicio: Una incorrecta gestión de los registros de sesion "request.session" posibilita a un atacante producir una denegación de servicio al solicitar múltiples sesiones con clave de sesión desconocida.
  • Inyección de cabeceras HTTP: Los validadores "django.core.validators.EmailValidator" ,"django.core.validators.validate_ipv4_address(), django.core.validators.validate_slug(), y django.core.validators.URLValidator permiten la inclusión de caracteres de nueva línea lo que posibilita la inyección de cabeceras HTTP.

Leer Mas https://www.incibe.es/CERT/Alerta_Temprana/Avisos_seguridad_tecnicos/denegacion_servicio_inyeccion_http_django_20150709

 

Las mejores opciones en Viagra genérico en Europa. Siga estas páginas para obtener las mejores opciones en su país. Qué es el Viagra genérico | Pilules de Viagra en France | Viagra rezeptfrei | Viagra kopen Online in Nederland | Le pillole di Viagra
X

Mantenimientos Informáticos a Empresas

Copyright Protegido por sus respectivos dueños.