Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3404-1 python-django

Säkerhetsbulletin från Debian

DSA-3404-1 python-django -- säkerhetsuppdatering

Rapporterat den:

2015-11-25

Berörda paket:

python-django

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-8213.

Ytterligare information:

Ryan Butterfield upptäckte en sårbarhet i datummallsfiltret i python-django, ett Python-webbutvecklingsramverk på hög nivå. En fjärrangripare kan utnyttja denna brist för att avslöja vilken hemlighet som helst i applikationens inställningar.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1.4.5-1+deb7u14.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1.7.7-1+deb8u3.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.8.7-1.

Vi rekommenderar att ni uppgraderar era python-django-paket.