Bulletin d'alerte Debian

DSA-2948-1 python-bottle -- Mise à jour de sécurité

Date du rapport :
4 juin 2014
Paquets concernés :
python-bottle
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-3137.
Plus de précisions :

Bottle, un environnement WSGI pour Python, réalise une détection trop permissive des contenus JSON, pouvant résulter en un potentiel contournement des mécanismes de sécurité.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 0.10.11-1+deb7u1.

Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 0.12.6-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.12.6-1.

Nous vous recommandons de mettre à jour vos paquets python-bottle.