LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2019 / Informations sur la sécurité -- DLA-1629-1 python-django

Bulletin d'alerte Debian

DLA-1629-1 python-django -- Mise à jour de sécurité pour LTS

Date du rapport :

6 janvier 2019

Paquets concernés :

python-django

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2019-3498.

Plus de précisions :

Il existait une vulnérabilité d’injection de contenu dans les pages 404 par défaut dans le cadriciel de développement web Django.

Pour plus d’informations, veuillez consulter :

https://www.djangoproject.com/weblog/2019/jan/04/security-releases/

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 1.7.11-1+deb8u4 de python-django.

Nous vous recommandons de mettre à jour vos paquets python-django.