Debians sikkerhedsbulletin
DSA-3230-1 django-markupfield -- sikkerhedsopdatering
- Rapporteret den:
- 20. apr 2015
- Berørte pakker:
- django-markupfield
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-0846.
- Yderligere oplysninger:
-
James P. Turk opdagede at ReST-renderer'en i django-markupfield, et brugerdefineret Django-felt til let anvendelse af markup i tekstfelter, ikke deaktiverede ..raw-direktivet, hvilket gjorde det muligt for fjernangribere at medtage vilkårlige filer.
I den stabile distribution (wheezy), er dette problem rettet i version 1.0.2-2+deb7u1.
I den kommende stabile distribution (jessie), er dette problem rettet i version 1.2.1-2+deb8u1.
I den ustabile distribution (sid), er dette problem rettet i version 1.3.2-1.
Vi anbefaler at du opgraderer dine django-markupfield-pakker.