Bulletin d'alerte Debian

DLA-1357-1 gunicorn -- Mise à jour de sécurité pour LTS

Date du rapport :

22 avril 2018

Paquets concernés :

gunicorn

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2018-1000164.

Plus de précisions :

Il existait un problème dans le serveur HTTP gunicorn pour les applications de Python où des séquences CRLF pourraient aboutir à ce que un attaquant trompe le serveur en renvoyant des en-têtes arbitraires.

Pour plus d’informations et de contexte, veuillez consulter :

https://epadillas.github.io/2018/04/02/http-header-splitting-in-gunicorn-19.4.5

Pour Debian 7 Wheezy, ces problèmes ont été résolus dans la version 0.14.5-3+deb7u2 de gunicorn.

Nous vous recommandons de mettre à jour vos paquets gunicorn.

Cette page est aussi disponible dans les langues suivantes :

English

Comment configurer la langue par défaut du document

Accueil

Assistance

Pour signaler un problème sur le site web, envoyez un courriel à l'une de nos listes de diffusion archivées publiquement : en anglais à debian-www@lists.debian.org ou en français à debian-l10n-french@lists.debian.org. Pour obtenir d'autres informations, référez-vous à la page contact de Debian. Le code source du site est disponible.

Dernière modification : dimanche 9 juin 2019 19:24:52 UTC Dernière construction : samedi 26 septembre 2020 01:19:36 UTC
Copyright © 2018-2020 SPI et autres ; voir les termes de la licence.
Debian est une marque déposée de Software in the Public Interest, Inc.