Säkerhetsbulletin från Debian

DSA-3204-1 python-django -- säkerhetsuppdatering

Rapporterat den:
2015-03-24
Berörda paket:
python-django
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 780873.
I Mitres CVE-förteckning: CVE-2015-2317.
Ytterligare information:

Daniel Chatfield upptäckte att python-django, ett webbutvecklingsramverk för Python på hög nivå, felaktigt hanterar användartillhandahållna omdirigerings-URLer. En fjärrangripare kunde använda denna brist för att utföra ett sajtöverskridande skriptangrepp.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.4.5-1+deb7u11.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.7.7-1.

Vi rekommenderar att ni uppgraderar era python-django-paket.