Django 安全限制绕过漏洞（CVE-2016-7401）

Django 安全限制绕过漏洞（CVE-2016-7401）
发布日期：2016-10-05
更新日期：2016-10-09

受影响系统：

Django Django < 1.8.15
Django Django 1.9.x < 1.9.10

描述：

BUGTRAQ ID: 93182
CVE（CAN） ID: CVE-2016-7401

Django是Python编程语言驱动的一个开源Web应用程序框架。

Django < 1.8.15、1.9.x < 1.9.10版本，cookie解析代码与Google Analytics共用在网站上，可使远程攻击者设置任意cookie，绕过目标CSRF保护机制。

<*来源：Sergey Bobrov
*>

建议：

厂商补丁：

Django
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.debian.org/security/2016/dsa-3678
http://www.ubuntu.com/usn/USN-3089-1
https://www.djangoproject.com/weblog/2016/sep/26/security-releases/

Ubuntu 14.04下Django+MySQL安装部署全过程 http://www.linuxidc.com/Linux/2016-02/128714.htmDjango1.8返回json字符串和接收post的json字符串内容 http://www.linuxidc.com/Linux/2015-07/120226.htm如何使用 Docker 组件开发 Django 项目？ http://www.linuxidc.com/Linux/2015-07/119961.htmUbuntu Server 12.04 安装Nginx+uWSGI+Django环境 http://www.linuxidc.com/Linux/2012-05/60639.htm Django+Nginx+uWSGI 部署 http://www.linuxidc.com/Linux/2013-02/79862.htm Django实战教程 http://www.linuxidc.com/Linux/2013-09/90277.htm Django Python MySQL Linux 开发环境搭建 http://www.linuxidc.com/Linux/2013-09/90638.htm Django 的详细介绍：请点这里
Django 的下载地址：请点这里