Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3204-1 python-django

Säkerhetsbulletin från Debian

DSA-3204-1 python-django -- säkerhetsuppdatering

Rapporterat den:

2015-03-24

Berörda paket:

python-django

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 780873.
I Mitres CVE-förteckning: CVE-2015-2317.

Ytterligare information:

Daniel Chatfield upptäckte att python-django, ett webbutvecklingsramverk för Python på hög nivå, felaktigt hanterar användartillhandahållna omdirigerings-URLer. En fjärrangripare kunde använda denna brist för att utföra ett sajtöverskridande skriptangrepp.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.4.5-1+deb7u11.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.7.7-1.

Vi rekommenderar att ni uppgraderar era python-django-paket.