Bulletin d'alerte Debian

DLA-649-1 python-django -- Mise à jour de sécurité pour LTS

Date du rapport :
6 octobre 2016
Paquets concernés :
python-django
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-7401.
Plus de précisions :

Il y avait un possible contournement des protections contre la contrefaçon de requête intersite (CSRF) dans les sites qui utilisent Google Analytics dans python-django, une structure de développement web haut niveau en Python.

Plus d'informations sont disponibles dans l'annonce amont :

https://www.djangoproject.com/weblog/2016/sep/26/security-releases/

Pour Debian 7 Wheezy, ce problème a été corrigé dans python-django version 1.4.22-1+deb7u1.

Nous vous recommandons de mettre à jour vos paquets python-django.