Bulletin d'alerte Debian

DLA-1842-1 python-django -- Mise à jour de sécurité pour LTS

Date du rapport :
1er juillet 2019
Paquets concernés :
python-django
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2019-12781.
Plus de précisions :

Django, un cadre de développement web en Python, n’identifiait pas correctement les connexions HTTP quand un mandataire inverse se connectait à l’aide d’HTTPS.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 1.7.11-1+deb8u6.

Nous vous recommandons de mettre à jour vos paquets python-django.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.