Canonical corrige dos vulnerabilidades en Django

django

Siempre que se suele hablar de las diferencias a favor y en contra del software libre (respecto del software privativo), una de las principales ventajas que este tiene radica en la velocidad con que la mayoría de los proyectos importantes suelen corregir problemas de seguridad. Algo que ha quedado nuevamente demostrado en las últimas horas, ya que Canonical ha corregido un par de vulnerabilidades que habían sido encontradas en Django.

En concreto, estas se encontraban en la gestión que sus librerías hacen de los caracteres de nueva línea al realizar alguna validación, algo que en teoría podría permitir a un atacante utilizarlas para realizar ataques de inyección de cabeceras. No era el único problema, ya que también se encontró que Django manejaba en forma incorrecta los registros de sesión, algo que podría ser utilizado para causar ataques de denegación de servicio (DoS).

El anuncio completo lo podemos ver en el sitio web de Ubuntu, y hay que recordar que no se trata de la primera vez que en Canonical deben corregir problemas relacionados a Django, ya que de hecho hace poco lo han hecho y al igual que en este caso, la actualización se realizó tanto para Ubuntu 15.04 Vivid Verbet como para algunas de las versiones anteriores: Ubuntu 14.10 Utopic Unicorn, Ubuntu 14.04 Trusty Tahr y Ubuntu 12.04 Precise Pangolin (estos dos últimos, LTS).

Lo conveniente, desde luego, es que todos los usuarios actualicen los paquetes python3-django y python-django, aunque el número de versión será diferente de acuerdo a la versión de Ubuntu de la que estemos hablando. El sistema debiera alertar a los usuarios de la existencia de actualizaciones de seguridad, aunque por las dudas se puede ejecutar el Gestor de Actualizaciones mediante la combinación Alt + F2 e ingresando el comando ‘update-manager’ (sin comillas). Si lo deseamos hacer de diferente modo, también podemos abrir una ventana de terminal (Ctrl + Alt + T) y ejecutar:

sudo apt-get update

sudo apt-get dist-upgrade


Categorías

Noticias
Etiquetas

Willy Klew

Ingeniero en Informática, soy un fanático de Linux, Android, la programación, redes y todo lo que tenga que ver con las nuevas tecnologías. Ex atleta, y usuario de Linux desde 1997. Ah, y un total enfermo del fútbol.

Escribe un comentario