Säkerhetsbulletin från Debian

DSA-2948-1 python-bottle -- säkerhetsuppdatering

Rapporterat den:
2014-06-04
Berörda paket:
python-bottle
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-3137.
Ytterligare information:

Man har upptäckt att Bottle, ett WSGI-ramverk för Python, utförde en för tillåtande detektering av JSON-innehåll, vilket kunde leda till en potentiell förbigång av säkerhetsmekanismer.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 0.10.11-1+deb7u1.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 0.12.6-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.12.6-1.

Vi rekommenderar att ni uppgraderar era python-bottle-paket.