Отказ в обслуживании в Ubuntu
Содержание
Уязвимое программное обеспечение
- Ubuntu: 25.10
- Django: от 6.0 до 6.0.4
- РЕД ОС: 8.0
Последствия эксплуатации
DoS: Отказ в обслуживании
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Нет
Влияние на Целостность: Нет
Влияние на Доступность: Высокая
Метод эксплуатации
Исчерпание ресурсов.
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: CWE-770
Описание: Выделение ресурсов без ограничений или регулировки
Ссылки
- https://www.djangoproject.com/weblog/2026/apr/07/security-releases/
- https://github.com/django/django/commit/953c238058c0ce387a1a41cb491bfc1875d73ad0
- https://github.com/django/django/commit/393dbc53e848876fdba92fbf02e10ee6a6eace6b
- https://github.com/django/django/commit/49e1e2b548999a35a025f9682598946bda9e9921
- https://github.com/django/django/commit/ed4dfda62718a0bb644b80ac8b1d3099861f2295
- https://groups.google.com/g/django-announce
- https://redos.red-soft.ru/search/?iblock_id=&q=CVE-2026-33034
- https://ubuntu.com/security/CVE-2026-33034
- https://bdu.fstec.ru/vul/2026-07725
