Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3230-1 django-markupfield

Säkerhetsbulletin från Debian

DSA-3230-1 django-markupfield -- säkerhetsuppdatering

Rapporterat den:

2015-04-20

Berörda paket:

django-markupfield

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-0846.

Ytterligare information:

James P. Turk upptäckte att ReST-renderaren i django-markupfield, ett anpassat Djangofält för enkel markup i textfält, inte inaktiverar ..raw-direktivet, vilket tillåter fjärrangripare att inkludera godtyckliga filer.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.0.2-2+deb7u1.

För den kommande stabila utgåvan (Jessie) har detta problem rättats i version 1.2.1-2+deb8u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.3.2-1.

Vi rekommenderar att ni uppgraderar era django-markupfield-paket.