Säkerhetsbulletin från Debian

DSA-3404-1 python-django -- säkerhetsuppdatering

Rapporterat den:
2015-11-25
Berörda paket:
python-django
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-8213.
Ytterligare information:

Ryan Butterfield upptäckte en sårbarhet i datummallsfiltret i python-django, ett Python-webbutvecklingsramverk på hög nivå. En fjärrangripare kan utnyttja denna brist för att avslöja vilken hemlighet som helst i applikationens inställningar.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1.4.5-1+deb7u14.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1.7.7-1+deb8u3.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.8.7-1.

Vi rekommenderar att ni uppgraderar era python-django-paket.