Debians sikkerhedsbulletin

DSA-2948-1 python-bottle -- sikkerhedsopdatering

Rapporteret den:
4. jun 2014
Berørte pakker:
python-bottle
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-3137.
Yderligere oplysninger:

Man opdagede at Bottle, et WSGI-framework til Python, udførte en for eftergivende genkendelse af JSON-indhold, potentielt medførende omgåelse af sikkerhedsmekanismer.

I den stabile distribution (wheezy), er dette problem rettet i version 0.10.11-1+deb7u1.

I distributionen testing (jessie), er dette problem rettet i version 0.12.6-1.

I den ustabile distribution (sid), er dette problem rettet i version 0.12.6-1.

Vi anbefaler at du opgraderer dine python-bottle-pakker.