Skip to navigation Skip to main content

유틸리티

  • 서브스크립션
  • 다운로드
  • Red Hat Console
  • 지원받기
Red Hat Customer Portal
  • 서브스크립션
  • 다운로드
  • Red Hat Console
  • 지원받기
  • 제품

    주요 제품

    • Red Hat Enterprise Linux
    • Red Hat OpenShift
    • Red Hat Ansible Automation Platform
    모든 제품

    다운로드 및 컨테이너

    • 다운로드
    • 패키지
    • 컨테이너

    주요 리소스

    • 제품 문서
    • 제품 라이프 사이클
    • 제품 규정 준수
    • 에라타
  • 기술 자료

    Red Hat 기술 자료 센터

    • 기술 자료 솔루션
    • 기술 자료 문서
    • 고객 포털 랩
    • 에라타

    주요 제품 문서

    • Red Hat Enterprise Linux
    • Red Hat OpenShift
    • Red Hat Ansible Automation Platform
    모든 제품 문서

    교육 및 자격증

    • 정보
    • 코스 색인
    • 자격증 색인
    • 스킬 평가
  • 보안

    Red Hat 제품 보안 센터

    • 보안 업데이트
    • 보안 권고
    • Red Hat CVE 데이터베이스
    • 에라타

    참고 정보

    • 보안 정보
    • 보안 평가
    • 보안 데이터

    주요 리소스

    • 보안 연구실
    • 백포트 정책
    • 보안 블로그
  • 지원

    Red Hat 지원

    • 지원 케이스
    • 문제 해결
    • 지원받기
    • Red Hat 지원팀에 문의

    Red Hat 커뮤니티 지원

    • 고객 포털 커뮤니티
    • 커뮤니티 토론
    • Red Hat Accelerator 프로그램

    주요 리소스

    • 제품 라이프 사이클
    • 고객 포털 랩
    • Red Hat Jboss 지원 구성
    • Red Hat Lightspeed
또는 문제 해결.

언어 선택

  • English
  • Français
  • 한국어
  • 日本語
  • 中文 (中国)

인프라 및 관리

  • Red Hat Enterprise Linux
  • Red Hat Satellite
  • Red Hat Subscription Management
  • Red Hat Lightspeed
  • Red Hat Ansible Automation Platform

클라우드 컴퓨팅

  • Red Hat OpenShift
  • Red Hat OpenStack Platform
  • Red Hat OpenShift
  • Red Hat OpenShift AI
  • Red Hat OpenShift Dedicated
  • Red Hat Advanced Cluster Security for Kubernetes
  • Red Hat Advanced Cluster Management for Kubernetes
  • Red Hat Quay
  • Red Hat OpenShift Dev Spaces
  • Red Hat OpenShift Service on AWS

스토리지

  • Red Hat Gluster Storage
  • Red Hat Hyperconverged Infrastructure
  • Red Hat Ceph Storage
  • Red Hat OpenShift Data Foundation

런타임

  • Red Hat Runtimes
  • Red Hat JBoss Enterprise Application Platform
  • Red Hat Data Grid
  • Red Hat JBoss Web Server
  • Red Hat build of Keycloak
  • Red Hat support for Spring Boot
  • Red Hat build of Node.js
  • Red Hat build of Quarkus

통합 및 자동화

  • Red Hat Application Foundations
  • Red Hat Fuse
  • Red Hat AMQ
  • Red Hat 3scale API Management
모든 제품
Red Hat 제품 에라타 RHSA-2016:0506 - Security Advisory
발행된 날짜:
2016-03-24
업데이트된 날짜:
2016-03-24

RHSA-2016:0506 - Security Advisory

  • 개요
  • 업데이트된 패키지

요약

Moderate: python-django security update

유형/심각도

Security Advisory: Moderate

Red Hat Lightspeed 패치 분석

이 권고의 영향을 받는 시스템을 식별하고 수정합니다.

영향을 받는 시스템 보기

주제

An update for python-django is now available for Red Hat Enterprise Linux OpenStack Platform 5.0 (Icehouse) for RHEL 7.

Red Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.

설명

Django is a high-level Python Web framework that encourages rapid development and a clean, pragmatic design. It focuses on automating as much as possible and adhering to the DRY (Don't Repeat Yourself) principle.

Security Fix(es):

  • An open-redirect flaw was found in the way Django's django.utils.http.is_safe_url() function filtered authentication URLs. An attacker able to trick a victim into visiting a crafted URL could use this flaw to redirect that victim to a malicious site. (CVE-2016-2512)
  • A timing attack flaw was found in the way Django's PBKDF2PasswordHasher performed password hashing. Passwords hashed with an older version of PBKDF2PasswordHasher used less hashing iterations, and thus allowed an attacker to enumerate existing users based on the time differences in the login requests. (CVE-2016-2513)

Red Hat would like to thank the Django project for reporting these issues.

솔루션

For details on how to apply this update, which includes the changes described in this advisory, refer to:

https://access.redhat.com/articles/11258

영향을 받는 제품

  • Red Hat OpenStack 5.0 for RHEL 7 x86_64

수정

  • BZ - 1311431 - CVE-2016-2512 python-django: Malicious redirect and possible XSS attack via user-supplied redirect URLs containing basic auth
  • BZ - 1311438 - CVE-2016-2513 python-django: User enumeration through timing difference on password hasher work factor upgrade

CVE

  • CVE-2016-2512
  • CVE-2016-2513

참조

  • http://www.redhat.com/security/updates/classification/#normal
알림: 이 패키지의 보다 최신 버전을 사용할 수 있습니다. 자세한 내용을 확인하려면 패키지 이름을 클릭합니다.

Red Hat OpenStack 5.0 for RHEL 7

SRPM
python-django-1.6.11-5.el7ost.src.rpm SHA-256: cc0766a174a0cba8d6c0db890512356600925438262a50ce309168a0f61fbe41
x86_64
python-django-1.6.11-5.el7ost.noarch.rpm SHA-256: be1ee051f41f3c94e02503ad5f0389a380ba94130ca0e78da9f2317c2c24ac1f
python-django-bash-completion-1.6.11-5.el7ost.noarch.rpm SHA-256: 4b2abcefb7295b2387890bbc0a8d3f643a6b269ed18632ecbe2a85c14a5c1f69
python-django-doc-1.6.11-5.el7ost.noarch.rpm SHA-256: de074629a59a20d1e01755fc54ac04d38d28d3a16267df84d36a574b89dee108

Red Hat 제품 보안팀 연락처는 secalert@redhat.com입니다. https://access.redhat.com/security/team/contact/에 더 많은 연락처 정보가 있습니다.

Red Hat LinkedIn YouTube Facebook X, formerly Twitter

빠른 링크

  • 다운로드
  • 서브스크립션
  • 기술문의
  • 고객 서비스
  • 제품 문서

도움말

  • 연락처
  • 고객 포털 FAQ
  • 로그인 도움말

사이트 정보

  • Trust Red Hat
  • 브라우저 지원 정책
  • 접근성
  • 수상 및 업계 인정
  • 출판 정보

관련 사이트

  • redhat.com
  • developers.redhat.com
  • connect.redhat.com
  • cloud.redhat.com

Red Hat legal and privacy links

  • Red Hat 정보
  • 구인
  • 이벤트
  • 위치
  • Red Hat에 문의
  • Red Hat 블로그
  • Inclusion at Red Hat
  • 스토어
  • Red Hat Summit
© 2026 Red Hat

Red Hat legal and privacy links

  • 개인정보 처리방침
  • 이용 약관
  • 모든 정책 및 지침
  • 디지털 접근성